パスワードを忘れた? アカウント作成
11560134 story
プライバシ

JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン 10

ストーリー by headless
再度 部門より

JR東日本は12日、会員向けサービス「My JR-EAST」について、通常にはない大量のアクセスが確認されたためサービスを停止したことを発表した(JR東日本 — 重要なお知らせ: PDFNHKニュースの記事ITmediaニュースの記事)。

My JR-EASTは「えきねっと」「VIEW's NET」「モバイルSuica」「Suicaインターネットサービス」の4つのサービスを、「My JR-EAST ID」とパスワードで利用できるようにするID・パスワード共通化サービス。発表によると、9月10日2時59分から11日10時55分の間に約1,152万件のアクセスが確認され、11日10時55分からサービスを停止したという。また、これらのアクセスにより約21,000アカウントが不正にログインされたとのこと。

不正ログインにより閲覧された可能性があるのはユーザーの氏名のみで、これ以外の情報の閲覧については確認されていないとしている。JR東日本ではサービスを停止したほか、システムの監視強化や不正ログインを受けたユーザーに対するパスワード変更の依頼などの対策を行う。なお、My JR-EASTのサービス停止中も各サービス独自のID・パスワードを使用することで、連携する会員向けサービスは利用可能。ただし、Suicaインターネットサービスについては、My JR-EASTのサービス再開まで利用できないとのことだ。

My JR-EASTでは昨年3月にも不正ログインが発生している(過去記事)。

9月13日12時追記:
My JR-EASTのサービスは9月13日9時に再開(My JR-EASTのサービス再開について: PDF)。これに伴い、上記「重要なお知らせ」のリンク先PDFは削除されている。

9月13日12時30分追記:
12時過ぎの段階で再度ダウンしている模様。Suicaインターネットサービスも利用できない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...