12月28日、東北電力株式会社の会員制Webサービス「よりそうeねっと」において、第三者による会員ID・パスワードを悪用した不正ログインが行われていたとの情報を公開しました。
概要
不正ログインは12月26日深夜から27日早朝にかけて行われたとのことで、悪用された「よりそうeねっと」会員のID・パスワードは、他社のインターネットサービスから入手したとみられております。
これにより、「よりそうeねっと」サービス内で使用できるポイントが電子マネーなどに不正交換されたとのことです。
被害状況
不正ログインの被害対象とみられる会員は全52名で、内44名が不正にポイント交換されたとのことで、累計141,000ポイントになるとのことです。
なお、現時点で「よりそうeねっと」サイトからID・パスワードが流出した事実は確認されていないとのことです。
対応
東北電力社は、被害のあった会員に個別で状況説明と、使用中のID・パスワードを変更するよう呼びかけを行っており、併せて他の会員にも他社のインターネットサービスで使用しているID・パスワードの併用は避ける運用を推奨しております。
現在「よりそうeねっと」のポイント交換サービスは使用停止状態にあり、被害原因の究明および再発防止策が整った後に再開を予定しているとのことです。
| 【参考URL】 よりそうeねっと」への不正ログインについて |