Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。

20160411_je_001.jpg
過去の不正ログインを調査したJR東日本

他事件で同社会員のアカウント情報などが不正取得されていことが判明したことを受け、同社では、過去に複数回発生した同サイトへの大量アクセスについて調査を実施、被害状況を調べていたもの。

同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認。また別の事件で警察が中継サーバ業者から押収したサーバに同サイトの会員53人分の個人情報が含まれていたことがわかっている。

今回の調査で、過去の大量アクセスにより不正ログインを受けていた会員アカウントは、約1万3000件にのぼることが判明。不正ログインされた場合、氏名や郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性がある。

(Security NEXT - 2016/04/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か