「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害

[ITmedia]

　JR東日本は8月18日、電子マネー「Suica」のポイントを管理するネットサービス「Suicaポイントクラブ」で、756アカウントが不正ログインを受け、ユーザーの氏名や生年月日などの情報が閲覧された可能性があると発表した。

　15日午前1時29分、SuicaポイントプログラムのWebサイトに約29万6000件のログイン試行があったことを確認。同日午前5時35分から同サイトのサービスを停止し、調査したところ、756アカウントが不正ログインを受けたことが分かった。

　不正ログインを受けたアカウントでは、ユーザーの氏名や性別、生年月日、メールアドレス、郵便番号などの情報を閲覧された可能性があるという。登録情報の改ざんやポイント不正利用などは確認していない。

　不正ログインを受けたユーザーのアカウントは停止し、個別に連絡してパスワードの変更を呼び掛けている。それ以外のユーザーでも当面の間、平日の午前10時〜午後6時以外の時間帯で一部サービスの利用を停止する。