東京ガスは2017年9月22日、ガス・電気料金情報Web照会サービス「myTOKYOGAS」が不正アクセスされ、106件の個人情報が流出した疑いがあると発表した。
流出した可能性があるのは、氏名、ガス・電気の請求予定金額、保有ポイント数の情報。106件のうち24件は合計3万8000円相当のポイントが不正に使用された形跡があるという。
東京ガスの調査によれば、攻撃の手口は、他所への不正アクセスなどで入手したIDとパスワードを使って不正ログインを試みる「リスト型攻撃」とみられるという。9月11日以降に発生した。東京ガスは2017年9月1日にもリスト型攻撃を受けて17件の個人情報が流出したと発表している。
攻撃が相次いだことを受け、東京ガスは全ての会員のポイント使用を停止。全ての会員に対してパスワードを変更することと、他社サービスで使っているパスワードを使い回さないようにすることを呼びかけるメールを送付した。