JR東日本の会員向けサービスでも不正ログイン 3
ストーリー by headless
判明 部門より
判明 部門より
JR東日本の会員向けサービス「My JR-EAST」で3月31日に不正ログインが発生していたそうだ(JR東日本 — My JR-EASTでの不正ログイン発生とご利用のパスワード変更のお願い: PDF、
YOMIURI ONLINEの記事、
INTERNET Watchの記事、
朝日新聞デジタルの記事)。
大手Webサイトで不正アクセスが相次いでいることからJR東日本が調査したところ、3月31日12:26~13:52の間に国内の特定IPアドレスから約26,000件のアクセスがあり、97名のアカウントに対して不正ログインが行われていたことが4月16日に確認されたという。このうち5アカウントについてはユーザーの個人情報が閲覧された可能性があるそうだ。ただし、乗車券などが購入された形跡はないという。JR東日本では、該当する97アカウントについてはログイン停止の措置をとって会員に連絡しており、ほかのサービスについても調査を進めているとのことだ。
大手Webサイトで不正アクセスが相次いでいることからJR東日本が調査したところ、3月31日12:26~13:52の間に国内の特定IPアドレスから約26,000件のアクセスがあり、97名のアカウントに対して不正ログインが行われていたことが4月16日に確認されたという。このうち5アカウントについてはユーザーの個人情報が閲覧された可能性があるそうだ。ただし、乗車券などが購入された形跡はないという。JR東日本では、該当する97アカウントについてはログイン停止の措置をとって会員に連絡しており、ほかのサービスについても調査を進めているとのことだ。
My JR-EASTは汎用性あるからなぁ (スコア:0)
同じようなシングルサインオンのやつでこの手のアタックあったっけ?
Microsoftとかgoogleとか
20時間でコメント一件か (スコア:0)
それだけ不正アクセスの話題が日常的になっているという事なのかな。
似た手口で不正アクセスが繰り替えされているから、各社を横断して対策ができる組織が欲しい所だ。
※モデレーションでもコメントの勢いでも良いので人気の無いストーリの掲載順位を下げる方法は無いものか。
Re: (スコア:0)
※モデレーションでもコメントの勢いでも良いので人気の無いストーリの掲載順位を下げる方法は無いものか。
うまくやらないとオフトピ脱線してるストーリーが上がり続けちゃうことになりかねないのでなんとも。