Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東北電力会員制サイトへの不正ログイン、あらたに1416件

東北電力の会員制ウェブサイトにおいて不正ログインが行われた問題で、従来の発表とは別に1416件のアカウントでも不正にログインされていたことがわかった。

同社の会員サイト「よりそうeねっと」で11月10日から15日にかけて、本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受けたもの。同社では540件のアカウントでポイントが不正に利用されたことを公表済みだが、今回あらたな被害が判明した。

同社によれば、ポイント被害が生じた従来の540件とは別に、1416件のアカウントにおいても不正ログインが確認されたという。これらアカウントはポイントが貯まっていなかったことから、不正に交換される被害は発生していなかった。

同社は不正ログインの原因について、攻撃者が同社以外から入手したリストを用いた攻撃であるとあらためて説明。全会員に対してIDを無効化し、新たなIDを発行する。また大量のアクセスを監視する機能を強化するなど再発防止策を講じたうえで、12月上旬を目安にサイトを再開したいとしている。

(Security NEXT - 2016/11/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増