国内の電力・ガス会社への不正アクセス事件のまとめ ※随時更新予定
電力・ガス会社の顧客向けサイトは不正ポイント交換(個人情報)を狙ったと思われるパスワードリスト型攻撃が事件リリースとして出てくる事があります。当記事では、各社のリリースベース(日付URLより各社リリースに飛べます)で、被害状況をまとめました。
※2016年以降、9件の事件リリースを確認してますが、内8件が(他社から入手した情報を元にした)パスワードリスト攻撃と発表されています。
リリース日 | 対象組織 | 攻撃期間 | 被害件数 | 備考 |
2020年1月10日 | 東北電力 「よりそうeねっと」 |
2019年12月1日~12月27日 | 105件 | 第三者が他社のサービス等から入手したと思われるログインID・パスワードを用いた大量アクセスにより、アプリから不正なログインが行われ、内44名(14.1万P)が不正に電子マネー・共通ポイントに交換された。 |
2019年10月30日 | 中部電力 「カテエネ」 |
2019年10月17日~10月28日 | 87件 | パスワードリスト攻撃と推定される第三者からの不正ログイン試行により、87件の不正アクセスを受け、内60件で不正なポイント交換申請や契約プラン変更申請が行われた。カテエネポイントの不正利用被害はない。 |
2019年7月12日 | 中部電力 「カテエネ」 |
2019年7月10日~7月11日 | 234件 | パスワードリスト攻撃と推定される第三者からの不正ログイン試行により、個人情報が不正に閲覧された可能性がある。カテエネポイントの不正利用被害はない。 |
2018年8月24日 | 四国電力 「よんでんコンシェルジュ」 |
2018年8月22日~8月23日 | 149件 | パスワードリスト攻撃と推定される第三者からの不正アクセス(※登録者数を超える=22万件以上と推定される)を受け、149人が合計12.7万ポイントを不正交換された。 |
2017年10月13日 | 東邦ガス 「Club TOHOGAS」 |
2017年10月12日 | 103件 | 1.5万件を超えるふせいアクセスを受け、103件で顧客情報が不正に閲覧された可能性。 |
2017年9月22日 | 東京ガス 「myTOKYOGAS」 |
2017年9月11日~9月20日 | 106件 | パスワードリスト攻撃と推定される第三者からの不正アクセスを受け、106件で顧客情報が不正閲覧され、内24件では合計3.8万円相当のポイントが不正交換された。 |
2017年9月1日 | 東京ガス 「myTOKYOGAS」 |
2017年8月30日~8月31日 | 17件 | 10万件を超える不正アクセスを受け、17件で顧客情報が不正に閲覧された可能性。 |
2017年3月15日 | 沖縄電力 | 2017年3月13日 | 6478件 | 停電情報公開サービスがApache Struts2の脆弱性を突かれ、メールアドレス、ニックネーム等、お客様情報6478件が漏えいした。 |
2016年11月16日 | 東北電力 「よりそうeねっと」 |
2016年11月10日~11月15日 | 540件 | 複数の特定のIPアドレスから大量の不正アクセスが試みられ、1416名が不正アクセスに成功、540名が不正にポイント交換された。何者かが当社以外から入手したログインIDやパスワードを用いて、不正なアクセスを試みたものと判断される。 |
更新履歴
- 2020年1月11日PM(予約投稿) ※随時更新