Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か

東京電力の会員制ウェブサイト「くらしTEPCO web」が、利用者とは関係ない第三者のなりすましによる不正アクセスを受けたことがわかった。一部利用者がログインを許し、情報などを閲覧された可能性がある。

同サイトを運営する東京電力エナジーパートナーによると10月5日ごろより、第三者がメールアドレスのリストを利用して、会員制サイト「くらしTEPCO web」に対し、数万件規模の会員登録を試行するアクセスを行い、メールアドレスの所有者へ身に覚えのない仮登録メールが大量に送信される問題が発生した。

これを受けて同社が調査を行ったところ、10月5日から同月11日にかけて本人以外の第三者による「不正ログイン」の可能性がある260件のアクセスを確認した。第三者にログインを許した場合、氏名や住所、電気使用量などを閲覧された可能性がある。

同社は今回の不正アクセスについて、同社以外で入手したメールアドレスやパスワードを用いたものとし、同社経由の情報流出を否定した。ログインなどにおいて試行の失敗なども確認されたが、具体的な試行回数や、アクセス元IPアドレスの件数については調査を進めているという。

(Security NEXT - 2020/10/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
サンドラッグの複数関連サイトにPWリスト攻撃
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
看護関係者向け会員サイトにPWリスト攻撃 - P不正交換も
ブラザー会員サイトで不正ログイン、P交換被害も - 3月末からアクセス急増
ふるさと納税支援サイトにPWリスト攻撃 - 2000以上のIPアドレスから
「KLab ID」で約3000件の不正ログイン - 2段階認証を必須化