東北電力ウェブサービスに「不正侵入」 ポイント交換被害584件

(数字はいいね)  このエントリーをはてなブックマークに追加 
スマホ画面で表示された「メンテナンス中~しばらくお待ちください」

 東北電力は16日、同社の会員制ウェブサービス「よりそうeねっと」に大量の不正アクセスがあり、約500人分のアカウント計584件から同社サービス利用でたまるポイントが、スイカやポンタなど別の共通ポイントに不正に交換されていたと発表した。

 同社によると、不正アクセスは10~15日にかけて複数のIPアドレスから発信されており、15日に利用者から問い合わせが寄せられたほか、同日午前9時55分ごろに大量のアクセスでサービスが自動停止したことなどから発覚した。

 同ウェブサービスに登録すると、同社サービスを利用することでポイントがたまり、共通ポイントなどに交換することができる。同社によると、不正に交換されたとみられるのは共通ポイントの金額換算で25万~30万円程度。該当者への対応はまだ決まっていないが、同社が該当者へ直接連絡する。

 また、同ウェブサイト内には、口座番号やカード番号は記載されていないが、個人の氏名などがあり、情報が流出した可能性もあるとしている。ログインIDやパスワードの漏えいは確認されていない。

 同社は宮城県警に通報するとともに、原因究明などのためサービスを停止。再発防止対策を講じた上でサービスを再開する方針。11月15日時点の登録件数は約14万2800件。