「よんでんコンシェルジュ」で不正アクセスの被害に遭いました。

8月22日に「よんでんコンシェルジュ」から「よんでんコンシェルジュ ポイント交換受付完了のご案内」というタイトルのメールが届いていました。

受付日時が「2018/08/22 18:29:32」となっていたのですが、その時間によんでんコンシェルジュに私はアクセスしていません。

そして、貯まっていたポイント402ポイントがwaonに交換されていました。

わたしは、「よんでんコンシェルジュ」に登録してから一度もポイントを交換していませんし、そもそもwaonカードも持っていません。

すぐに、お問い合わせページに不正アクセスがあったのではとの文章を入力して送信しました。

翌日、メールが届いていて、「よんでんコンシェルジュにおいて、第三者によるお客さまへの「なりすまし」により、よんでんポイントが不正に交換された事案が、お客さまを含め約150名の会員さまに発生していることが判明いたしました。」とのことでした。

近くの営業所から電話があり、現在調査中とのこと。

また、不正に交換されたポイントに関しては「今回不正に交換されたポイントの復元には応じかねますので、何とぞご了承ください。」とのことでした。

その後、本日メールがあり、

日頃より「よんでんコンシェルジュ」をご利用いただき、誠にありがとうございます。

このたび、よんでんコンシェルジュにおいて、第三者によるお客さまへの「なりすまし」により、よんでんポイントが不正に交換された事案が、お客さまを含め約150名の会員さまに発生していることが判明いたしました。

調査の結果、弊社からID(メールアドレス)・パスワードが漏洩した形跡は無く、第三者が何らかの方法で、お客さまのIDとパスワードを入手し、不正にポイント交換を行ったものと推定しております。

よんでんコンシェルジュを引き続き安心してご利用いただくためにも、早急によんでんコンシェルジュのパスワードを変更くださいますようお願いいたします。
また、他のサイトでも同じパスワードをご使用の場合は、こちらもあわせて変更されますことをお勧めいたします。

という内容でした。

プレスリリースでもこの点が公開されています。

http://www.yonden.co.jp/press/re1808/data/pr006.pdf

149人の顧客から127,430ポイントが引き出されたようです。

一人当たり、平均855ポイントとなるようです。わたしの場合は402ポイントなので被害が少ない方です。

今回の被害は四電のサイトから流出したのではなく、「パスワードリスト攻撃」というものらしいです。

パスワードリスト攻撃というのは犯人が、何らかの方法を使って前もって入手しておいたID・パスワードを使って不正にWebサイトにアクセスして利益を得るというものらしいです。

私もメールアドレスとなるIDとパスワードの組み合わせは複数のサイトで使っていました。

今後、このような被害を防ぐにはサイトごとにパスワードを変えておく必要があります。

しかし、パスワードが増えるとそれを覚えたり管理するのが大変になってきます。

そのためのパスワード管理術もこれからは必要になってくるでしょう。

ハッカーの学校 IoTハッキングの教科書
黒林檎 村島 正浩
データハウス (2018-07-20)
売り上げランキング: 3,622

コメント

タイトルとURLをコピーしました