無料会員登録
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ニュースの概要
2016年11月16日、東北電力は、同社の運営する会員制Webサービス「よりそうeねっと」において、不正アクセスによりサービスの利用時などで貯まる「よりそうeポイント」が不正交換されたと明らかにした。
15日、同サービスサイトに規定値を超えたアクセスログが確認され、利用者からも身に覚えのないポイント交換がされたとの報告を受けた為、サービスを停止し調査した結果、10日より15日にかけて複数のIPアドレスから大量の不正アクセスがされており、アカウントのログインに成功した一部の利用者、約500人のポイントが他社の共通ポイントへと交換されていたという。
その後の対応
同社では、該当する利用者へ個別に連絡するとともに、警察へも相談。被害拡大を防止するため、当面はサービスを停止し、原因の究明と再発防止策を講じたうえで再開していくという。
なお、不正アクセス時に使用されたログインIDやパスワードは、同社以外から入手されたもので、同サイトからの情報漏洩は確認されていないとしている。
考察
被害に遭わないためには、IDやパスワードの使いまわしは避けるべきだろう。
関連リンク
・東北電力によるお知らせ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
マイナンバーの漏洩で起こる3つの影響とは
フィッシング詐欺の手口と被害を避けるための対策
三菱東京UFJ銀行から流出した振込情報、架空請求詐欺に悪用
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
WEB会議サービスとは?リスクや被害事例、セキュリティ対策について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
