パスワードを忘れた? アカウント作成
8398634 story
交通

JR東日本の会員向けサービスでも不正ログイン 3

ストーリー by headless
判明 部門より
JR東日本の会員向けサービス「My JR-EAST」で3月31日に不正ログインが発生していたそうだ(JR東日本 — My JR-EASTでの不正ログイン発生とご利用のパスワード変更のお願い: PDFYOMIURI ONLINEの記事INTERNET Watchの記事朝日新聞デジタルの記事)。

大手Webサイトで不正アクセスが相次いでいることからJR東日本が調査したところ、3月31日12:26~13:52の間に国内の特定IPアドレスから約26,000件のアクセスがあり、97名のアカウントに対して不正ログインが行われていたことが4月16日に確認されたという。このうち5アカウントについてはユーザーの個人情報が閲覧された可能性があるそうだ。ただし、乗車券などが購入された形跡はないという。JR東日本では、該当する97アカウントについてはログイン停止の措置をとって会員に連絡しており、ほかのサービスについても調査を進めているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年04月20日 15時21分 (#2367427)

    同じようなシングルサインオンのやつでこの手のアタックあったっけ?
    Microsoftとかgoogleとか

  • by Anonymous Coward on 2013年04月21日 11時28分 (#2367733)

    それだけ不正アクセスの話題が日常的になっているという事なのかな。
    似た手口で不正アクセスが繰り替えされているから、各社を横断して対策ができる組織が欲しい所だ。

    ※モデレーションでもコメントの勢いでも良いので人気の無いストーリの掲載順位を下げる方法は無いものか。

    • by Anonymous Coward

      ※モデレーションでもコメントの勢いでも良いので人気の無いストーリの掲載順位を下げる方法は無いものか。

      うまくやらないとオフトピ脱線してるストーリーが上がり続けちゃうことになりかねないのでなんとも。

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...