Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

秘密計算技術で研究会、安全性基準など検討 - NECら
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加
ランサムウェア「Ziggy」も活動中止 - 復号ツールも登場
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
ランサムウェア「Fonix」が活動停止 - 謝罪して復号鍵を公開
パナ製映像セキュシステムの管理ソフトにRCE脆弱性
「PAN-OS」に情報漏洩など複数脆弱性が判明
ATM7カ所で取引内容を記録したメディアが所在不明 - 島根銀
米NSA、脆弱なTLS構成の利用排除を要請
血液検査結果を保存したUSBメモリが所在不明 - 北野病院