Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

暗号化メールが外部漏洩する「EFAIL」の脆弱性 - 多数メールクライアントに影響
ALSI、シンプルに利用できるファイル暗号化製品
顧客情報含む携帯端末を営業活動中に紛失 - ハナ信組
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
ネットワン、業務利用クラウド向けにCASB - 「Slack」にも対応予定
クレカ番号詐取による被害が増加、JC3が注意呼びかけ
総務省、「テレワークセキュリティガイドライン」改正案でパブコメ
市施設で児童の画像含むメモリカードが盗難、職員が逮捕 - 印西市
公衆無線LANにおけるセキュリティのあり方をまとめた報告書 - 総務省