JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

研究員がバス停に置き忘れノートPCを紛失 - 大阪公立大
「Rancher」にSAML認証の「なりすまし」や「DoS」の脆弱性
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
サーバがランサム被害、影響など詳細を調査 - 保険代理店
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
VPN経由でランサム被害 - 産業機械開発設計会社
サーバでランサム被害、情報流出を調査 - ニチノー緑化
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
ランサム被害が発生、主要生産システムに影響なし - 潤工社
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気