JR東で2万1000件の不正ログイン、パスワード設定で注意喚起

「My JR-EAST」に大量のアクセスがあり、ユーザーの氏名が閲覧された恐れも。

[ITmedia]

　JR東日本グループのID・パスワードの共有サービス「MyJR-EAST」で9月11日、通常ではみられない大量のアクセスが発生し、サービスが停止された。JR東日本がパスワード設定に関する注意を呼び掛けた。

　同社によると、10日午前2時59分から同10時55分に約1152万件のアクセスが発生、同時刻にサービスを停止した。このアクセスで約2万1000アカウントに不正ログインが行われ、ユーザーの氏名を閲覧された可能性がある。それ以外の情報の閲覧は確認されていない。不正ログインされたユーザーには、個別にパスワードの変更依頼などを連絡することにしている。

　同社ではシステムの監視を強化しているが、サービス再開時期は未定。パスワード設定について（1）他のサービスで利用しているパスワードを使用しない、（2）定期的にパスワードを変更し、過去に使用したものは極力使用しない、（3）第三者が容易に推測できるパスワードを使用しない――といった注意を呼び掛けている。

不正ログインが発生したJR東日本