SBAPP

【注意喚起】enひかり電気でメールアドレスが漏えい、推測できるパスワードは変更を

株式会社緑人が提供する電力小売供給サービス「enひかり電気」が契約者向けに送信した電気料金改定を知らせるメールにおいて、一部契約者のメールアドレスが漏えいしています。

宛名に契約者のメールアドレスを複数記入し漏えい

2022年12月10日、株式会社緑人が提供する電力小売供給サービス「enひかり電気」が、契約者向けに電気料金改定を知らせるメール「【重要なお知らせ】enひかり電気料金改定及び国の支援による値引きのお知らせ」を送信していますが、宛先(TO)に利用者のメールアドレスが複数記入されており、一部契約者のメールアドレスが漏えいしています。

enひかり電気からの詳細、漏えいに関する案内は無し

筆者自身「enひかり電気」を契約しており、2022年12月10日16時34分に受信したメールでは、宛先に385件のメールアドレスが記入されていることを確認しています。

SNSでもメールアドレスの漏えいを指摘する声が挙がっているものの、問題のメールが送信されてから2日経過した執筆時点でも、メールアドレス漏洩に関する案内メールは届いておらず、株式会社緑人やenひかりの公式サイトでも詳細や発生時期、経緯や再発防止等の関連情報は発表されていません。

enひかり電気、既に問題を認識するも対応は個別返信のみ

今回のメールを受信した1時間後に電話にて状況を確認しましたが、その時には既に電話口の担当者も問題を認識していたほか、Twitterでは公式アカウントに対してメールアドレスの漏えいを指摘する声に対して、定型文と思われる個別返信が確認できます。

追記:enひかりが本件の影響を受けたとする契約者向けに、電話にて個別に事情説明と謝罪、再発防止の旨を連絡しています。筆者の元にも問題が発生した日から11日後に着信がありました。

本名や生年月日を含むメールアドレス、推測できるパスワードは必ず変更を

筆者の元に届いた「enひかり電気」より送信されたメールの宛先を確認すると、宛先には「本名+生年月日@gmail.com」といった形式のメールアドレスが複数見受けられます。

もし「enひかり電気」を契約しており、メールアカウントにメールアドレスから簡単に推測できるパスワードを使用している場合は、メールアドレスからは推測できない複雑なパスワードに変更することを強くお勧めします。

またメールアカウントと同じパスワードを別のサービスで使いまわしている場合は、不正アクセス防止の対策としてサービスごとに異なるパスワードに変更するようにしてください。

コメントを投稿する(承認後に反映)

*

Return Top