四国電力、不正ログインによりポイントが不正交換
| 会社名 | 四国電力株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | ID/パスワード |
| 漏洩件数 | 149件 |
| 漏洩日時 | 2018/8/22~8/23 |
| 発表日時 | 2018/8/24 |
四国電力にて不正ログインにより顧客情報が不正利用。同社の会員制Webサービス「よんでんコンシェルジュ」にて、外部からの不正ログインにより顧客の保有ポイントが他社の電子マネー等へ不正に交換されていたことが発覚した。
顧客から連絡があり本件が発覚。ポイントの交換サービスを停止し、調査を行った結果、不正交換は合計127,430ポイントに及ぶことが判明した。同社からID及びパスワードが流出したものではないことが確認されており、外部から不正入手したID及びパスワードを利用しログインを試行するリスト型攻撃の可能性が高い。同社は当該顧客に対し個別に説明を行い、また全ての会員に対しパスワードの変更について注意喚起するメールを送信した。
