Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Apple、「macOS Mojave 10.14」をリリース - 脆弱性8件に対処
「スリープモードは脆弱」 - HDD暗号化済みPC内部へアクセス可能となる問題が判明
暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
Apple、「iOS 12」をリリース - 複数脆弱性を解消
「TLS 1.3」サポートした「OpenSSL 1.1.1」がリリース - 「同1.0.2」は2019年末にサポート終了
VMwareのiOS向けアプリ「AirWatch Agent」などに脆弱性
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに