Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。

20160411_je_001.jpg
過去の不正ログインを調査したJR東日本

他事件で同社会員のアカウント情報などが不正取得されていことが判明したことを受け、同社では、過去に複数回発生した同サイトへの大量アクセスについて調査を実施、被害状況を調べていたもの。

同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認。また別の事件で警察が中継サーバ業者から押収したサーバに同サイトの会員53人分の個人情報が含まれていたことがわかっている。

今回の調査で、過去の大量アクセスにより不正ログインを受けていた会員アカウントは、約1万3000件にのぼることが判明。不正ログインされた場合、氏名や郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性がある。

(Security NEXT - 2016/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス
クレカ明細「Vpassアプリ」にPWリスト攻撃 - 約1.6万件がログイン許す
「コーナンPay」がサービス再開 - 個人情報流出は確認されず