四国電力は2018年8月24日、同社の会員サービス「よんでんコンシェルジュ」がサイバー攻撃を受け、会員のポイントが他社のポイントに不正に交換されたと発表した。被害を受けたのは合計149人で、被害額は12万7430円(1ポイント1円相当)。同社は会員の被害を補償しないとしている。

攻撃が受けたことを明らかにした四国電力
(出所:四国電力)
[画像のクリックで拡大表示]

攻撃手口をリスト型攻撃と推定

 会員はよんでんコンシェルジュに登録すると電気使用量の確認できたり生活に関わるコラムを閲覧できたりするほか、サービスの利用状況や電気の使用量に応じた「よんでんポイント」と呼ぶポイントを受け取れる。ポイントはショッピングセンターのポイントや航空会社のマイルに交換できる。

 同社は2018年8月22日夕以降に会員から寄せられた「ポイントが不正に交換されている」という報告を8月23日朝に確認して、攻撃を認知してポイントの交換を停止。攻撃は第三者が会員のIDとパスワードを使ってサービスを利用するなりすましで、手口は別のサービスから流出したID(メールアドレス)とパスワードを使った「リスト型攻撃」だとしている。「会員サービスからIDとパスワードが漏洩した痕跡が見つかっていないので、リスト型攻撃と推定した」(同社広報)。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら