10月30日、中部電力株式会社は、Webサービス「カテエネ」において第三者によるものとみられる不正ログインが確認されたとして情報公開しました。
概要
10月17日から10月28日にかけて、攻撃者がカテエネのユーザーアカウントに対して、他のインターネットサービスなどから入手したとみられるメールアドレスやパスワード情報を基に不正なログインが繰り返し行われるリスト型攻撃がったというものです。
中部電力社に、身に覚えのないポイント交換申請や契約プランの変更申請などがあるとの問い合わせが複数入ったことで問題が発覚しました。
今回の不正ログインで確認されている被害は以下のとおりです。
| ・カテエネユーザーアカウント87件 |
| ・ユーザーの氏名や住所などの個人情報の流出 |
| ・カテエネ内で使用可能なポイントの不正な交換60件 |
注意喚起
中部電力社は、不正ログインの実害があったユーザーおよび被害が出た可能性のあるユーザーに対し状況説明を行い、メールアドレスおよびパスワードの変更を推奨しております。
また、カテエネ以外のインターネットサービスで使用しているパスワードとは異なるものを使用することも合わせて呼びかけを行っております。
| 【参考URL】 ID・パスワードの厳正な管理のお願い |