東京電力エナジーパートナー株式会社の関連会社である株式会社PinTは8月29日、同社Webサイトの顧客向け「マイページ」への不正ログインについて発表した。
これは8月14日から16日にかけて、同社顧客向け「マイページ」に複数のIPアドレスから通常のアクセスを大幅に上回るログイン試行の断続的な発生を確認し、「リスト型攻撃」による不正ログインを検知したというもの。
不正ログインされたのは713件のアカウントで、氏名、住所、生年月日、電話番号、メールアドレス、サービス料金明細、電気・ガス使用量、その他アカウント登録情報が閲覧された可能性がある。なお、不正利用されたポイントは444件で合計3,061,864ポイント。
同社では、不正ログインの対象となった可能性のある顧客のパスワードをリセットし、個別に案内を行っている。また、ポイントを不正利用された顧客に対し、個別に連絡の上でポイントを補填する。
同社では8月16日に、攻撃元のIPアドレスからのアクセスを遮断しており、現在は沈静化している。
同社では再発防止策として、二要素認証(多要素認証)機能等の導入とログイン監視体制および不正アクセスの検知精度の向上を図るとのこと。
これは8月14日から16日にかけて、同社顧客向け「マイページ」に複数のIPアドレスから通常のアクセスを大幅に上回るログイン試行の断続的な発生を確認し、「リスト型攻撃」による不正ログインを検知したというもの。
同社で今回検知した不正ログインの情報から過去に遡って調査した結果、2025年4月1日から8月16日の期間で不正ログインを確認している。
不正ログインされたのは713件のアカウントで、氏名、住所、生年月日、電話番号、メールアドレス、サービス料金明細、電気・ガス使用量、その他アカウント登録情報が閲覧された可能性がある。なお、不正利用されたポイントは444件で合計3,061,864ポイント。
同社では、不正ログインの対象となった可能性のある顧客のパスワードをリセットし、個別に案内を行っている。また、ポイントを不正利用された顧客に対し、個別に連絡の上でポイントを補填する。
同社では8月16日に、攻撃元のIPアドレスからのアクセスを遮断しており、現在は沈静化している。
同社では再発防止策として、二要素認証(多要素認証)機能等の導入とログイン監視体制および不正アクセスの検知精度の向上を図るとのこと。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)