Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。

20160411_je_001.jpg
過去の不正ログインを調査したJR東日本

他事件で同社会員のアカウント情報などが不正取得されていことが判明したことを受け、同社では、過去に複数回発生した同サイトへの大量アクセスについて調査を実施、被害状況を調べていたもの。

同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認。また別の事件で警察が中継サーバ業者から押収したサーバに同サイトの会員53人分の個人情報が含まれていたことがわかっている。

今回の調査で、過去の大量アクセスにより不正ログインを受けていた会員アカウントは、約1万3000件にのぼることが判明。不正ログインされた場合、氏名や郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性がある。

(Security NEXT - 2016/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスでスパム踏み台に - 三芳町社会福祉協議会
「ニンテンドーネットワークID」に不正ログイン - 約16万アカウントで
トーラムオンラインにPWリスト攻撃 - 不正ログインが発生
4000人超で不正ログイン被害が発生 - LINE
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用