東北電力が「よりそうeねっと」への不正ログインに関する調査結果を公表
東北電力株式会社は16日、昨年12月24日から27日にかけて、第三者が他社のサービスなどから入手したと思われるログインID・パスワードを用いて、同社の会員制サービス「よりそうeねっと」スマートフォンアプリから不正ログインがあった件に関する調査結果を公表した。それによると、「よりそうeねっと」スマホアプリから105名の不正なログインが行われ、そのうち44名の会員の「よりそうeポイント」が、不正に電子マネー・共通ポイントに交換されたことを確認したという。
また、不正ログインの判明以降、アプリの運用を開始した2018年10月までさかのぼり、大量アクセスによる不正ログインの有無について詳細な調査を進めてきた。その結果、105名の会員以外に、不正ログインは確認されなかった。
同社では、不正にログインされた会員に個別に連絡し、ログインID・パスワードの変更を依頼しているほか、不正にポイントを交換された会員に対し1月末までにポイントを戻す。
また現在、アプリのセキュリティ対策強化を進めていて、対策が終わり次第、2月中旬をめどにアプリのサービスを再開する予定。
なお、「よりそうeねっと」のWebサイトは、これまでどおり利用できるほか、ポイント交換サービスについても、申請と同時にポイント交換が行われる交換先を除き、引き続き利用できる。
【関連記事】
東北電力が「よりそうeねっと」への不正ログインを確認したと発表(2019年12月28日)
https://www.niikei.jp/28026/
東北電力が「よりそうeねっと」への不正ログインに関する調査状況・原因と対策を発表(2020年1月10日)
https://www.niikei.jp/28506/
