プレスリリース
「カテエネ」における不正ログインに関する追加調査の結果およびセキュリティ強化策の実施について
2019年11月07日
中部電力株式会社
当社のご家庭のお客さま向けWebサービス「カテエネ」において、10月17日から10月28日にかけて、第三者が他社サービス等から不正に入手したと思われるお客さまのメールアドレスとパスワードを用いて、87件の不正なログインが行われ、このうち、60件については、不正なポイント交換申請等が行われていたことが判明しました。(2019年10月30日お知らせ済み)
事実が判明した以降も継続して調査を行った結果、8月21日から10月28日にかけて、さらに78件の不正ログインが行われており、このうち62件については不正なポイント交換申請が行われ、8月・9月に申請された16件については提携企業のポイントに交換されていたことが判明しました(以下、本事象)。
本事象の対象となるお客さまには、個別にご説明とお詫びを行うとともに、お客さまのメールアドレスまたはメールパスワード、カテエネID・パスワードの変更をお願いしております。不正に交換されたポイントについては、お戻しさせていただきます。
当社は、これまで、不正ログインが行われている可能性が高い特定のプロバイダーのメールアドレスをご利用されているお客さま等(約7万件)について調査を行いましたが、今後、「カテエネ」に電気・ガスのご契約情報を登録されている全てのお客さまに対象を拡大して調査を実施するとともに、不正ログインが疑われるお客さまについては、個別にご連絡してまいります。
また、セキュリティ強化策として、12月より「カテエネ」のログイン時に、二段階認証を導入します。二段階認証を導入するまでの間は、暫定的に本人確認を強化する等の対応をしております。
なお、本事象は、愛知県警察にも相談を行っております。
「カテエネ」をご利用いただいているお客さまには、多大なるご心配をおかけしておりますことを深くお詫び申しあげます。
1 不正事象の件数
これまでの調査の結果、お客さまになりすました不正なログインが165件ありました。このうち122件について、不正なポイント交換申請等の手続きが行われ、16件については、19,900ポイントが提携企業のポイントに交換されていました。
8月(注1) |
9月(注1) |
10月(今回判明分) |
10月(10月30日公表分) |
合計 |
|
---|---|---|---|---|---|
ログイン |
13件 |
10件 |
55件 |
87件 |
165件 |
ポイント交換申請 |
10件 |
6件 |
46件 |
60件(注2) |
122件 |
提携企業へのポイント交換 |
10件 |
6件 |
0件 |
0件 |
16件 |
交換されたポイント |
11,600P |
8,300P |
0P |
0P |
19,900P |
(注1)8月・9月は、今回判明分。
(注2)60件のうち、29件はWEB検針票への切替申請も行われていました。また、1件はWEB検針票への切替および契約プラン変更申請も行われていました。
2 セキュリティ強化策
12月より「カテエネ」のログイン時に、二段階認証を導入します。具体的には、カテエネID・パスワードに加え、電話認証等を利用して、ログインしていただく運用に変更します。
また、二段階認証を導入するまでの間は、暫定的に本人確認を強化する等の対応をしております。
3 お客さまへのお願い
本事象の対象となるお客さまには個別にご連絡をしておりますが、不正なログインやポイントの不正利用等を防ぐ観点から、以下の点についてお願いいたします。
(1)メールパスワードの厳正な管理や定期的な変更をお願いいたします。
(2)当社が運営するWebサービス(カテエネ、ビジエネ等)を含め、ご利用のWebサービスごとに異なるIDとパスワードを設定いただくとともに厳正な管理や定期的な変更をお願いいたします。
(3)お客さまの身に覚えがないポイント交換申請等がございましたら、当社まで速やかにご連絡をお願いいたします。
【お客さまからのお問い合わせ窓口】 |
以上