会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

ポイントの不正利用は確認されておらず、いずれも顧客からの被害報告などは寄せられていない。不正アクセスを受けた原因について同社は、攻撃者が入手したIDとパスワードを使い、本人になりすましてログインを試みる「パスワードリスト攻撃」だったと説明。

同社では不正ログインを把握した際、アカウントへのアクセスを一時制限し、顧客にはダイレクトメールでパスワードの変更を求めてきたが、不正ログインにより、個人情報が不正に取得された可能性について説明しておらず、不備があったと謝罪。他サービスで利用するパスワードの使い回しを避けるなど、利用者へパスワードの適切な管理を呼びかけている。

（Security NEXT - 2016/04/11 ） ツイート

PR

関連記事

ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
業務用スマホでフィッシング被害 - 歯科用機器メーカー
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ