東北電力、不正ログインによるポイント交換被害を確認
東北電力にて、不正ログインによるポイント交換が発生。同社にて、会員制Webサービスの「よりそうeねっと」のアクセスログが規定値を超えたことから同社はサーバを停止し調査を行ったところ、不正アクセスが発覚。また、顧客から、身に覚えのないポイント交換がされた旨の問い合わせが確認された。
これを受けて、同社はサービスを停止して調査を行った結果、複数の特定IPアドレスから大量の不正ログイン試行が確認された。多くはログインIDやパスワードの相違によりログインできていなかったことから、外部サービスから入手したリストを利用したと思われるが、約500件のポイントが不正交換されたと推測される。なお、現時点では同社からのログインID・パスワードの流出は確認されていない。
