Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Suica会員サイトに約92万件の不審アクセス - ポイント交換などを一時停止

JR東日本は、Suicaのポイントを電子マネーへ交換できる「Suicaポイントクラブ」のウェブサイトおいて、不審なアクセスを大量に確認したとして、ポイント交換サービスなどを停止するとともに、利用者にパスワード変更を呼びかけた。

20140319jr_001.jpg
大量の不審アクセスを確認した「Suicaポイントクラブ」

同社によれば、3月17日9時30分に同サイトに対する大量のアクセスを確認。10時半ごろにサイトへのログインを一時停止した。調査したところ、前日となる16日17時過ぎより、約92万件におよぶログイン試行の形跡を確認した。

現時点で、ポイントの不正交換などの被害は確認されていないが、同社では一部サービスを停止して安全を確認しており、順次サービスを再開していくとしている。

同社では、システムの監視強化を行うほか、大量ログインの発生していた時間帯にサイトを利用した会員に対しては、個別に連絡してパスワードの変更を促す。またそれ以外の会員についても、パスワードの使い回しや平易なパスワードの設定などはしないよう注意を呼びかけている。

(Security NEXT - 2014/03/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

関電の「はぴeみる電」に不正ログイン - 複数海外IPアドレスから試行
三越伊勢丹の関連2サイトで約1.9万件の不正ログイン
通販サイト「ショップチャンネル」にPWリスト攻撃
オリコのクレカ不正申込対策で実証実験
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
任天堂で不正ログイン、30万件に影響 - 不正取引は1%未満
アンケートサイトで不正ログイン - ポイントの不正交換も
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで