Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米パイプライン事業者がランサム被害 - FBIが「Darkside」関与指摘
都、都内中小企業のセキュ対策経費に助成金 - VPNも対象
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
「Salesforce」設定不備で顧客情報に外部アクセス - 静岡銀
ランサムウェア「Cring」、脆弱VPN機器を標的 - 制御システムが停止する被害も
顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀
A10、「ACOS 5.2.1」をリリース - DNSクエリの保護機能など追加
国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
公共事業受託事業者のランサム被害、流出範囲特定で難航か
LINE、国外の個人データ保管やアクセス状況を説明 - 「ポリシー上に記載ある」