電力・ガスの料金決済やポイントサービスを提供する「PinT」社 のwebサイトで不正ログインが発生。
顧客情報が閲覧された可能性やポイントの不正利用被害が確認されているとのこと。
PinTによると、不正アクセスはリスト型攻撃(外部から不正に入手されたID・パスワードを使い、複数のサイトでログインを試みる攻撃)によるものとされており、2025年4月から8月にかけて713件のアカウントが不正ログインの対象となっている。
これにより、顧客の氏名や住所、生年月日、電気・ガス使用量などが第三者に閲覧された可能性があるという。
また銀行口座やクレジットカードの全桁情報は確認されていないが、一部(口座番号下3桁、カード番号下3桁、有効期限)が流出した恐れがあるという。
さらに、444件のアカウントで合計約306万ポイントが不正に利用される被害も確認されている。
PinTは対応として、攻撃元IPアドレスの遮断、不正ログインが確認されたアカウントのパスワードリセット、被害を受けた顧客への個別連絡とポイント補填、警視庁や個人情報保護委員会への報告、外部専門機関と連携した監視体制の強化を実施。
さらに今後は 二要素認証の導入 や 不正アクセス検知体制の高度化 を進めるという。
また、対象となった顧客のパスワードはすでにリセットするとともに、顧客には再設定を求める、同じパスワードを他サービスで使い回している場合は速やかに変更するよう呼びかけている。
【参考記事】
https://pintinc.jp/