Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数小売電気事業者、既契約情報を他社チャットボットで取得

複数の小売電気事業者の委託先などが、顧客になりすまして他社のウェブサイト上から既契約関連情報を取得し、不正な申し込みや営業に利用していたことがわかった。

ガス小売にくわえて、電気の小売も手がける日本瓦斯および東京ガスの一部委託先や販売店が、顧客の既契約がある東京電力エナジーパートナーより顧客情報を取得し、不正に利用していたことが判明したもの。

いずれも他社の電気料金を把握していることへ疑問に思った顧客からの問い合わせで問題が判明。両社から東京電力エナジーパートナーに対して報告があったという。

契約情報を取得するために利用していたのは、東電EPが顧客からの問い合わせへ対応するためウェブサイトに設置している「チャットサービス」。

同チャットサービスでは、人手を介さない「サポートAI」と文字でやり取りを行い、複数の項目に回答することで契約変更の申込みに必要となる「顧客番号」や「供給地点特定番号」をはじめ、「契約プラン」「電気使用量」「請求金額」などを確認できる。

(Security NEXT - 2021/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

チャットで応対する月額制セキュリティ相談サービス
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
政府、行政機関のLINE利用でガイドライン
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
相談窓口の顧客情報に外部アクセス、設定不備で - バンダイ
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ