JR東日本グループのID・パスワードの共有サービス「MyJR-EAST」で9月11日、通常ではみられない大量のアクセスが発生し、サービスが停止された。JR東日本がパスワード設定に関する注意を呼び掛けた。
同社によると、10日午前2時59分から同10時55分に約1152万件のアクセスが発生、同時刻にサービスを停止した。このアクセスで約2万1000アカウントに不正ログインが行われ、ユーザーの氏名を閲覧された可能性がある。それ以外の情報の閲覧は確認されていない。不正ログインされたユーザーには、個別にパスワードの変更依頼などを連絡することにしている。
同社ではシステムの監視を強化しているが、サービス再開時期は未定。パスワード設定について(1)他のサービスで利用しているパスワードを使用しない、(2)定期的にパスワードを変更し、過去に使用したものは極力使用しない、(3)第三者が容易に推測できるパスワードを使用しない――といった注意を呼び掛けている。
関連記事
- パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
- 「SMBCダイレクト」で不正送金被害 暗証番号入力ですぐ送金 ウイルス感染が原因か
- mixiに不正ログイン、mixiボイスで身に覚えのない投稿も
- 「はてな」に不正ログインの疑い、ユーザー情報が改ざん
- JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.