Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数小売電気事業者、既契約情報を他社チャットボットで取得

複数の小売電気事業者の委託先などが、顧客になりすまして他社のウェブサイト上から既契約関連情報を取得し、不正な申し込みや営業に利用していたことがわかった。

ガス小売にくわえて、電気の小売も手がける日本瓦斯および東京ガスの一部委託先や販売店が、顧客の既契約がある東京電力エナジーパートナーより顧客情報を取得し、不正に利用していたことが判明したもの。

いずれも他社の電気料金を把握していることへ疑問に思った顧客からの問い合わせで問題が判明。両社から東京電力エナジーパートナーに対して報告があったという。

契約情報を取得するために利用していたのは、東電EPが顧客からの問い合わせへ対応するためウェブサイトに設置している「チャットサービス」。

同チャットサービスでは、人手を介さない「サポートAI」と文字でやり取りを行い、複数の項目に回答することで契約変更の申込みに必要となる「顧客番号」や「供給地点特定番号」をはじめ、「契約プラン」「電気使用量」「請求金額」などを確認できる。

(Security NEXT - 2021/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

特別な「アノニマス対策」は不要、普段から基本的な対策を
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
オンライン会議「Zoom」のチャット機能に脆弱性 - 「zip爆弾攻撃」受けるおそれ
個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
Zoom、ミーティングクライアントなどの脆弱性を修正
オープンなチャットを利用、個人情報が流出 - 埼玉県立特別支援学校
チャットで応対する月額制セキュリティ相談サービス
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
政府、行政機関のLINE利用でガイドライン
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本