画像:東京ガス株式会社HPより
9月1日、東京ガスが運営するウェブサイトサービス「myTOKYOGAS」にて、国外IPアドレスから不正アクセスが行われ、個人情報合計17件が流出した可能性があることを発表しました。なお、情報流出による実害の発生は確認されずとのことです。
同社は事件発覚後、同ウェブサイト上での取引や情報紹介を停止していましたが、現在はサービスを再開しています。
短期間に10万回以上もの不正ログイン
同社の報告によると、事態が発覚したのは情報公開の前日である8月31日の15時頃。担当者が大量のログインエラー履歴が出ていることにより察知し、45分には「myTOKYOGAS」のサービスを一時的に停止したとのことです。
その後の調査では、8月30日の16時頃より事件発覚までの間に、海外のIPアドレスから述べ10万回を超える不正アクセスを受けていたことが明らかになりました。
なお、今回の事件で流出した情報は17件。その内訳は「氏名、ガス及び電気の使用量と金額・同社が提供するポイントサービスの保有数」とのことです。
再発防止策
東京ガスの発表によると、今回の事件に対する再発防止策として、国外IPからの当該サイトへのアクセスを禁止するように設定。警察や関係省庁への報告を実施したとのことです。
また、不正アクセス被害にあったアカウントは当面の間凍結し、該当する顧客に対する連絡を実施したと述べています。
<参照>
ガス・電気料金情報WEB照会サービス「myTOKYOGAS」への不正アクセスによるお客さま情報の流出について(PDF)/東京ガス株式会社