Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

自立支援センター入退所者の個人情報を紛失 - 大阪市
グルメ情報サイトに不正アクセス - 会員のアカウント情報が流出
クラウドセキュ市場、今後5年で2.4倍に
GPSトラッカー約30機種に脆弱性 - 位置情報流出や不正操作のおそれ
マザーボード管理チップに脆弱性「USBAnywhere」が判明 - 影響機器がネット上に5万台弱
ゲーマー狙うランサムウェア「Syrk」に無償復号化ツール
複数製品「SSL VPN機能」を狙う攻撃が発生 - 悪用コード公開で
「Bluetooth」に暗号化強度下げる「KNOB攻撃」が判明
標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強
課外講座の受講者など個人情報含むUSBメモリ紛失 - 近畿大