不正ログイン被害、あらたに53件が判明 - 東北電力

外部で入手したアカウント情報が利用されたものであり、同社経由のアカウント情報の流出についてはあらためて否定。

同社では、過去に発生した攻撃を踏まえ、同サービスのウェブサイトにおいて、ログイン時にIDとパスワードにくわえて、別の認証を追加したほか、大量のアクセスを検知、遮断するといった対策を2018年10月に導入している。

しかし、スマートフォンアプリ経由の攻撃は想定しておらず、対策が導入されていなかった。

同社は、ウェブサイトによる同サービスを1月10日より再開。アプリ向けのサービスについては、ウェブと同様の対策を追加した上で、2月中旬をめどに再開したい考え。

さらに不正アクセスへの対策としてポイント交換に保留期間を設けるなど対策を強化。また利用者へパスワードの使い回しを避けるよう、注意を呼びかけている。

（Security NEXT - 2020/01/14 ） ツイート

PR

関連記事

フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし