ITmedia NEWS >
セキュリティ >
「えきねっと」2段階認証導入 登録メアド確認を
» 2023年10月04日 09時35分 公開
[ITmedia]
JR東日本の切符予約サービス「えきねっと」で、11月1日から2段階認証が導入される。えきねっとをかたるフィッシング詐欺が相次ぐ中、セキュリティを強化する。
第三者による不正ログインのリスクが高いと判断された場合に、PC、スマートフォンのWebブラウザやえきねっとアプリからログインする際に2段階認証を行う。
2段階認証では、登録メールアドレスあてに6ケタのワンタイムパスワードを送付。そのパスワードを入力することでログイン可能になる。
メールアドレスが無効だとログインできなくなるため、同社はユーザーに対して、登録アドレスを事前に確認するよう求めている。無効だった場合は自身でメアド変更できないので、専用のフォームから変更手続きを行う必要があるという。
関連記事
詐欺サイトURLの作られ方、ラックが分析 「えきねっと」だけ特殊な傾向 その手法とは?
ラックはフィッシング詐欺サイトのURL約8万件を分析し、どのような方法でURLを生成しているかを分類した結果を公開した。多くはランダムな文字列を使った手法だったが、「えきねっと」は「コンボスワッティング」という手法が使われていた。
Googleで「えきねっと」検索するとトップに偽サイト 現在は非表示 JR東の対応は
JR東日本の切符予約サービス「えきねっと」をGoogle検索で調べると偽のサイトが表示される──。そんな投稿がTwitterで12月11日から12日未明にかけて相次いだ。
交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意
交通事業者をかたるフィッシング詐欺が相次いでいる。JR東日本の指定券予約サービス「えきねっと」やモバイルSuica、JR西日本をかたる事例が確認されているとして、フィッシング対策協議会が注意を呼び掛けた。
JR東、「えきねっと」で障害者割引乗車券を販売へ ただしマイナカード必須
JR東日本は、切符予約サービス「えきねっと」で障害者割引乗車券の受け付けを2024年2月から始めると発表した。利用にはマイナカードのマイナポータルへの登録が必要。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。