東北電力、不正ログインでポイント不正使用
| 会社名 | 東北電力株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード |
| 漏洩件数 | 52件 105件 |
| 漏洩日時 | 2019/12/26~27 2019/12/24~27 |
| 発表日時 | 2019/12/28、2020/1/10 |
東北電力にて不正アクセスによるポイント不正利用。同社が運営するWebサービス「よりそうeねっと」にて、12月26日~27日にかけて第三者によるパスワードリスト攻撃による不正ログインが行われ、顧客のポイントが不正に利用された。
本事案に使われたID・パスワードは同社から流出したものではないとしている。同社は不正ログインやポイントの不正利用等を防ぐため他サイトで使用しているID・パスワードの併用は避けるよう注意を呼び掛けている。
調査を行った結果、24日から27日にかけて新たに53件の不正ログインが判明した。この53件は不正なポイント利用はされていないことが確認されているという。同社は当該者に対し個別に連絡しログインIDとパスワードの変更を依頼している。(2020/1/10追記)
