ニュース
JR東「My JR-EAST」2万1000アカウントに不正ログイン サービス停止
JR東日本グループの共通会員IDサービス「My JR-EAST」に大量のアクセスが見つかり、2万1000アカウントに不正ログインが判明した。
JR東日本は9月12日、グループの会員サービス向け共通IDサービス「My JR-EAST」で、約2万1000アカウントに不正ログインが確認されたと発表した。ユーザーの氏名が閲覧された可能性があるが、それ以外の情報の閲覧は確認されていないという。
9月10日午前2時59分から11日午前10時55分までに同サービスに対し約1152万件のアクセスがあったことからサービスを停止。不正ログインも判明したという。
不正ログインされたアカウントのユーザーには個別に連絡し、パスワードを変更するよう求める。サービス再開時期は今後告知する。
同社のサービスでは、8月にも「Suicaポイントクラブ」で不正ログインが見つかっており、他のサービスと同じパスワードを使わないなどの防止策を呼び掛けている。
関連記事
- 「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害
JR東日本の「Suicaポイントクラブ」で756アカウントが不正ログインを受け、ユーザーの氏名や生年月日などの情報が閲覧された可能性がある。 - 「gooポイント」でなりすましによる不正利用 568IDで最大60万円の被害
「gooポイント」でなりすましによるポイント不正利用が判明。被害額は最大で60万円という。 - 「Ameba」に不正ログイン4万件 試行229万回 リスト型攻撃受け
Amebaもリスト型攻撃を受け、約4万件の不正ログインが発生した。 - 「はてな」に不正ログイン 2398アカウントが対象 試行160万回
はてなにも不正ログイン。160万回のログイン試行があり、2398アカウントが不正にログインされたという。 - mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.