プレスリリース
「カテエネ」における不正ログインについて
2019年07月12日
中部電力株式会社
当社のご家庭のお客さま向けWebサービス「カテエネ」において、7月10日から11日にかけて、第三者(以下、攻撃者)が何らかの方法で入手したお客さまのIDとパスワードを用いて最大234件の不正なログインが行われた可能性があることが判明しました。これにより、「カテエネ」上で、該当のお客さま名や住所などの個人情報を一時的に攻撃者が閲覧できる状況(以下、本事象)にありました。
なお、カテエネポイント(注)の不正利用などの被害はありませんでした。
不正にログインされた可能性があるお客さまには、個別にご説明とお詫びを行うとともに、お客さまのIDとパスワードの再設定をお願いしております。
「カテエネ」をご利用いただいているお客さまには、多大なるご不便とご迷惑をおかけしておりますことを深くお詫び申しあげます。
また、当社では、本事象判明後、安全を確保するため、「カテエネ」以外のWebサービスについても停止いたしました。停止したサービスについては更なるセキュリティ対策を実施したうえで、順次、再開に努めております。
(「カテエネ」は、本日中の再開を目指して作業を進めております。)
なお、本事象は愛知県警察にも相談を行っております。
(注)電気料金のお支払いや提携企業のポイント交換などに使うことができるポイント
1 原因
第三者が他社サービスなどから入手したと思われるID・パスワードのリストを用いて正規のユーザになりすまし、不正アクセスを試みた(パスワードリスト型攻撃)と推定
2 対象となるお客さま数
最大234件
3 対象となる個人情報
氏名、住所、電気・ガス料金のご請求額、ご契約プラン、保有カテエネポイント数、電気のご使用状況
4 お客さまからのお問い合わせ窓口
<カテエネ受付センター> Tel : 0120-933-348 |
||
7月12日~15日 |
9時~20時 |
|
7月16日以降 |
月曜日~金曜日 |
9時~20時(祝日を除く) |
土曜日 |
9時~17時 |
5 お客さまへのお願い
不正なログインを防ぐ観点から、当社が運営するWebサービス(カテエネ、ビジエネなど)を含めご利用のWebサービスごとに異なるIDとパスワードを設定いただきますようお願いいたします。
以上