東京ガスの料金照会サイトにPWリスト攻撃 - 10万回超のログイン試行

同社では、同サイトに対し、国外からのアクセスを制限するよう設定。攻撃が沈静化したとして9月1日に同サイトを再開するとともに、警察や経済産業省へ事態を報告している。

同社は、不正ログインを受けた顧客のアカウントを一時的に停止。攻撃者がリストを入手した経緯はわかっていないが、顧客へ事情の説明と謝罪を行ったという。同サイトの全利用者に対し、ログインパスワードの変更を呼びかけた。

また今回の攻撃で、同じサーバ上で運営しているガスや電気の使用開始、停止を受け付けているウェブサイト「引越しのお手続」の一部サービスについても一時停止するなど、影響が出た。

（Security NEXT - 2017/09/04 ） ツイート

PR

関連記事

「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院