サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

東北電力に不正アクセス-ポイント交換被害



ニュースの概要

2016年11月16日、東北電力は、同社の運営する会員制Webサービス「よりそうeねっと」において、不正アクセスによりサービスの利用時などで貯まる「よりそうeポイント」が不正交換されたと明らかにした。

15日、同サービスサイトに規定値を超えたアクセスログが確認され、利用者からも身に覚えのないポイント交換がされたとの報告を受けた為、サービスを停止し調査した結果、10日より15日にかけて複数のIPアドレスから大量の不正アクセスがされており、アカウントのログインに成功した一部の利用者、約500人のポイントが他社の共通ポイントへと交換されていたという。

その後の対応

同社では、該当する利用者へ個別に連絡するとともに、警察へも相談。被害拡大を防止するため、当面はサービスを停止し、原因の究明と再発防止策を講じたうえで再開していくという。

なお、不正アクセス時に使用されたログインIDやパスワードは、同社以外から入手されたもので、同サイトからの情報漏洩は確認されていないとしている。

考察

被害に遭わないためには、IDやパスワードの使いまわしは避けるべきだろう。

関連リンク
東北電力によるお知らせ

 


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。