お知らせ、プレスリリース等が公表された国内のセキュリティ事案について、随時掲載します。
※リリースのリンク先が削除されていることがあります。
→ロゴのリンク先に、公表時のコピーを保存できている場合があります。
8月29日(金) PinT
「マイページ」への不正ログインの発生とパスワード変更のお願いについて事案の概要:株式会社PinTは、2025年8月29日、同社ウェブサイトの「マイページ」において、第三者による「リスト型攻撃」による不正ログインが発生し、713件のアカウントが影響を受けたことを公表しました。これにより、一部の顧客情報が閲覧された可能性があるほか、444件のアカウントで合計約306万ポイントの不正利用が確認されています。同社は、攻撃元のIPアドレスの遮断やパスワードのリセット、被害者への個別連絡とポイント補填を実施しており、警察や個人情報保護委員会への報告も行ったとしています。今後は二要素認証の導入や監視体制の強化など、再発防止策を順次実施する方針で、対象となった顧客にはパスワードの再設定と他サービスでの変更を呼びかけています。
漏洩の可能性がある個人情報数:713(3,061,864円相当のポイントを不正利用)
■不正ログインによる個人情報漏えいとポイント不正利用があった企業のサービスログインページ(公式サイト内):
マイページログイン
設置場所: Amazon Web Services 東京リージョン
Web: nginx
SSL: Amazon RSA 2048 M03 (US)
※タイトルと本文は、AI(GeminiまたはCopilot)が生成したものをベースにしています。
PinTは東京電力エナジーパートナーの100%子会社で、電力小売(PinTでんき)、ガス小売(PinTガス)の事業者です。
PinTでんきは全国対応で、使用量に関係なく電力料金単価が一定でなのが特徴です。
また、でんき、ガス、他のサービスの利用により、PinTポイントが貯まります。
でんきとガスを契約していると年間1万円以上貯められそうなサービスになっています。
今回の事案では、パスワードリスト攻撃で侵入し、個人情報を盗み、ポイントを換金するための不正ログインが、約4ヶ月半もの間、行われていたようです。
