画像:東京ガス株式会社HPより

9月1日、東京ガスが運営するウェブサイトサービス「myTOKYOGAS」にて、国外IPアドレスから不正アクセスが行われ、個人情報合計17件が流出した可能性があることを発表しました。なお、情報流出による実害の発生は確認されずとのことです。

同社は事件発覚後、同ウェブサイト上での取引や情報紹介を停止していましたが、現在はサービスを再開しています。

短期間に10万回以上もの不正ログイン

同社の報告によると、事態が発覚したのは情報公開の前日である8月31日の15時頃。担当者が大量のログインエラー履歴が出ていることにより察知し、45分には「myTOKYOGAS」のサービスを一時的に停止したとのことです。

その後の調査では、8月30日の16時頃より事件発覚までの間に、海外のIPアドレスから述べ10万回を超える不正アクセスを受けていたことが明らかになりました。

なお、今回の事件で流出した情報は17件。その内訳は「氏名、ガス及び電気の使用量と金額・同社が提供するポイントサービスの保有数」とのことです。

再発防止策

東京ガスの発表によると、今回の事件に対する再発防止策として、国外IPからの当該サイトへのアクセスを禁止するように設定。警察や関係省庁への報告を実施したとのことです。

また、不正アクセス被害にあったアカウントは当面の間凍結し、該当する顧客に対する連絡を実施したと述べています。

<参照>
ガス・電気料金情報WEB照会サービス「myTOKYOGAS」への不正アクセスによるお客さま情報の流出について(PDF)/東京ガス株式会社

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。