東北電力が「よりそうeねっと」への不正ログインに関する調査状況・原因と対策を発表


新たに53人の利用者への不正ログインが判明

先月28日に公表された、東北電力の会員制Webサービス「よりそうeネット」への不正ログインの件について、同社が10日までの調査状況を発表した。

関連記事:東北電力が「よりそうeねっと」への不正ログインを確認したと発表(2019年12月28日)

先月の公表時点では、52人の利用者に対する不正ログインが行われ、そのうち44人の「よりそうeポイント」が、不正に電子マネー・共通ポイントに交換されていたことが明らかになっていた。東北電力ではその後も調査を続け、10日に発表したところによると、新たに53人の利用者についても、不正なログインが行われていた。

新たに明らかになった53人への不正ログインについては、先月24日から27日にかけて、「よりそうeネット」スマートフォンアプリから行われたとのことだ。ただしこの53人については、不正なポイント交換は行われていないという。

また先月28日の時点では141,000ポイントが不正に交換されていたと発表していたが、更なる調査の結果、同数字を140,500ポイントに修正した。

東北電力では今回明らかになった新たな不正ログインを受けて、アプリのサービスを停止。その上で、「アプリのログイン時にログインID・パスワードによる認証に加え、別の認証方法を追加する等、アプリのセキュリティ対策の強化を行ったうえで、2月中旬を目途にアプリのサービス再開を目指してまいります」(同社の発表による)としている。

なお10日の発表では、「よりそうeネット」のWebサイトにおけるポイント交換サービスを再開したことも、併せて発表された(ただし、申請と同時にポイント交換が行われる交換先を除く)。同サイトは12月の事件判明後も利用可能であったものの、ポイント交換サービスは停止していた。

東北電力が発表した対策のより詳しい内容は、次の資料で確認できる。

東北電力Webサイト「『よりそうeねっと』への不正ログインに関する調査状況・原因と対策について
(1月10日12時現在) 」