東北電力のウェブサービスでポイント不正利用、リスト型攻撃の可能性



画像:「よりそうeねっと」への不正ログインの概要について/東北電力より

東北電力は2019年12月26日、同社が運営するウェブサービス「よりそうeねっと」にて、不正ログインによるポイント交換被害が生じていると明らかにしました。

東北電力によると、不正ログインは2019年12月26日の深夜~2019年12月27日の早朝
にて発生。東北電力は同サービスのポイント交換機能を停止するなどの対処を試みましたが、期間中に合計52名のアカウントに不審なログインが発生し、うち44名のアカウントにて、合計約14万ポイントの不正交換が確認されたと明らかにしました。

リスト型攻撃の可能性

東北電力はインシデントについて、「リスト型攻撃の可能性がある」との認識を示しています。

リスト型攻撃とは、多くのユーザーが複数のサービスで共通したID・パスワード設定をする傾向を利用して、セキュリティの脆弱なサイトで盗み取ったID・パスワードを目的のサービスに入力するというものです。

同社は顧客らにパスワードの使いまわしを避けるよう呼び掛けるともに、問い合わせ用の窓口を開設。年始にかけても対応を進める考えを示しました。

参照「よりそうeねっと」への不正ログインの概要について/東北電力