東京ガスは2017年9月22日、ガス・電気料金情報Web照会サービス「myTOKYOGAS」が不正アクセスされ、106件の個人情報が流出した疑いがあると発表した。

「myTOKYOGAS」への不正アクセスを公表したプレスリリース
(出所:東京ガス)
[画像のクリックで拡大表示]

 流出した可能性があるのは、氏名、ガス・電気の請求予定金額、保有ポイント数の情報。106件のうち24件は合計3万8000円相当のポイントが不正に使用された形跡があるという。

 東京ガスの調査によれば、攻撃の手口は、他所への不正アクセスなどで入手したIDとパスワードを使って不正ログインを試みる「リスト型攻撃」とみられるという。9月11日以降に発生した。東京ガスは2017年9月1日にもリスト型攻撃を受けて17件の個人情報が流出したと発表している。

 攻撃が相次いだことを受け、東京ガスは全ての会員のポイント使用を停止。全ての会員に対してパスワードを変更することと、他社サービスで使っているパスワードを使い回さないようにすることを呼びかけるメールを送付した。

東京ガスから「myTOKYOGAS」の会員に送られた「パスワード変更のお願い」メール