Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も

東京ガスの料金照会サイトが、8月に続き、再びパスワードリスト攻撃を受けたことがわかった。一部顧客がログインを許し、顧客情報を閲覧されたほか、ポイントを不正に交換される被害が発生している。

20170922_tg_001.jpg
パスワードリスト攻撃を受けた「myTOKYOGAS」

不正アクセスの被害が発生したのは、ガスや電気の料金をインターネットで照会できる顧客向けウェブサイト「myTOKYOGAS」。

同社によれば、9月11日より第三者が外部で入手したと見られるリストを元にログインを試みる「パスワードリスト攻撃」を受けたもの。パスワードを勝手に変更された顧客からの連絡で9月20日に被害へ気が付いた。

今回の攻撃で106件のアカウントが不正ログインを許し、氏名やガスや電気の請求予定額、保有ポイント数などを閲覧された可能性がある。またそのうち24件については、ポイントを不正に交換される被害が発生。被害額はあわせて3万8000円相当だという。

(Security NEXT - 2017/09/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CloudGuard」にウェブアプリやAPI保護機能を追加 - チェック・ポイント
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
動画サービス「Hulu」に断続的なPWリスト攻撃
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚