Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

複数小売電気事業者、既契約情報を他社チャットボットで取得

東電EPによれば、「チャットサービス」により契約情報を参照するには、ガスの契約情報だけでは足りず、それ以外の顧客情報を入力する必要があったという。

契約者本人であるか確認するための項目については、弁護士と相談しながら決定してきたと説明。悪用された当時、具体的にどのような項目を求めていたのかについては、セキュリティを理由にコメントを避けた。

一方、今回の問題発覚を受けて契約者本人であるか確認する項目の見直しを実施。顧客のみに通知している顧客番号や、携帯電話による認証を用いるなど対策を強化した。

今回の2社による報告は偶然時期が重なったもので、2社以外で同様の問題は確認されていないとしている。

従来よりチャット機能の不正利用など監視を行ってきたとしており、引き続き監視を行うほか、利用者に対しても、不正な電気契約の切り替えや勧誘などに注意するよう呼びかけている。

(Security NEXT - 2021/07/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
先週注目された記事(2025年5月18日〜2025年5月24日)
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
Cisco、セキュリティアドバイザリ3件をあらたに公開
LINEオープンチャットで設定ミス、複数部外者が参加 - 人吉下球磨消防組合
開発サーバから情報流出か、DB破壊され脅迫文 - マイナビ子会社
「Flowise」のチャットボットライブラリに脆弱性 - アップデートを
巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.