Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

シンガポール医療機関の大規模情報漏洩、関与グループが判明
「OpenSSL」の「ChaCha20-Poly1305」実装に脆弱性
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
フィッシングが増加、報告数が8カ月ぶりに2000件超 - サイトの約半数はHTTPS対応
Javaフレームワーク「Nablarch」に深刻な脆弱性 - 早急に対応を
取引先情報不正持出の元従業員が起訴 - ゼネテック
脆弱性を修正した「OpenSSL 1.0.2r」がリリース
クラウドセキュリティに活用できるOSSを紹介した資料 - CSAジャパン
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
生徒の個人情報含む私物USBメモリを紛失 - 一戸町