Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数小売電気事業者、既契約情報を他社チャットボットで取得

東電EPによれば、「チャットサービス」により契約情報を参照するには、ガスの契約情報だけでは足りず、それ以外の顧客情報を入力する必要があったという。

契約者本人であるか確認するための項目については、弁護士と相談しながら決定してきたと説明。悪用された当時、具体的にどのような項目を求めていたのかについては、セキュリティを理由にコメントを避けた。

一方、今回の問題発覚を受けて契約者本人であるか確認する項目の見直しを実施。顧客のみに通知している顧客番号や、携帯電話による認証を用いるなど対策を強化した。

今回の2社による報告は偶然時期が重なったもので、2社以外で同様の問題は確認されていないとしている。

従来よりチャット機能の不正利用など監視を行ってきたとしており、引き続き監視を行うほか、利用者に対しても、不正な電気契約の切り替えや勧誘などに注意するよう呼びかけている。

(Security NEXT - 2021/07/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Triton Inference Server」や「ChatRTX」の脆弱性を修正 - NVIDIA
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
先週の注目記事(2024年2月25日〜2024年3月2日)
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
位置情報やチャットなど閲覧可能 - 「NauNau」の調査結果
ビデオ会議サービスの「Zoom」、脆弱性9件を修正
プロジェクト管理ソフト「Bitrix24」に複数の脆弱性
位置情報共有サービス「NauNau」で情報流出か - 事実関係を調査
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
コラボレーションサーバ「Openfire」に対する脆弱性攻撃が発生