ITmedia NEWS >
セキュリティ >
JR九州の会員向けサイトに不正ログイン 個人情報1200件が閲覧された可能性 ポイントの不正交換も
» 2020年09月24日 16時08分 公開
[吉川大貴,ITmedia]
JR九州は9月23日、「JR九州Web会員向けサービスサイト」が不正ログイン被害に遭い、1269件の会員情報を盗み見られた可能性があると発表した。不正ログインは13〜15日にかけて発生。会員の氏名、生年月日、性別を閲覧された恐れがあるという。
このサイトでは会員登録したユーザーに、列車のネット予約サービスやポイントの交換サービスなどを提供している。今回の攻撃では、同社のポイント「JRキューポ」(3100ポイント)が、連携する他社のポイントと不正に交換される被害も1件あった。
9月16日に会員から「身に覚えのないポイント交換を通知するメールが届いた」と報告を受け、調査したところ、海外のIPアドレスからの不正ログインを確認した。JR九州は、今回の不正アクセスが他社から流出したIDやパスワードを使った「リスト型攻撃」であると推測している。
被害を受け、JR九州はサイトのポイント交換サービスを停止。当該のIPアドレスを遮断するなどの対応を取った。個人情報を閲覧された可能性のある会員や、不正なポイント交換が試みられた会員にはすでに連絡し、パスワードの変更を促したという。
関連記事
ゆうちょ銀のVISAデビット「mijica」で不正送金 332万円
ゆうちょ銀行のVISAデビット・プリペイドカード「mijica」で不正送金があったことが分かった。同行は16日に同カードの送金機能を停止。被害総額は約332万円で、全額を補償するとしている。
犯人を名乗る人物から「ハッキングした」と報告 ママ向け情報サイトで個人情報漏えいのおそれ
MammyProが、同社の母親向け情報サイト「ママNavi」が第三者による不正アクセスを受け、個人情報を含む会員情報が流出した可能性があると発表した。攻撃者本人と思われる人物から通告されたという。
SBI証券、不正アクセスで顧客口座から約1億円流出 偽口座に送金
SBI証券が不正アクセスの被害に遭い、顧客口座から約1億円が流出。顧客名義の口座が不正に開設され、出金先が偽の口座に変更されていた。同社は流出額の全額を補償し、生体認証の採用などのセキュリティ対策を強化する方針だ。
三越伊勢丹、新たに約3万件の会員情報漏えい明らかに ECサイトに不正ログイン
三越伊勢丹が、8月に発表した不正ログインについて、追加で約3万件の会員情報が盗み見られていた可能性があると発表。同社は当初、漏えい件数を合計で約1万9000件と報告していた。
LINEに不正ログイン7万件 「ID・パスワードの有効性確認目的か」
今年7月から9月にかけてLINEアカウントに対する不正ログイン試行があり、約7万4000件(うち日本は4万1000件)が不正ログイン被害を受けた。被害を受けたアカウントについて「具体的な悪用は認められていない」としている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアイティメディアからのお知らせ
SpecialPR
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。