JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

CrowdStrike、Windows環境での不具合で声明 - 復旧方法も紹介
Cisco、セキュリティアドバイザリ9件を公開 - 「Blast-RADIUS」の影響も
サーバがランサム被害、データが暗号化 - 日本テレビHD子会社
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
ニデック子会社へのランサム攻撃、グループ会社にも影響広がる
コンサルファームがランサム被害 - 顧客に影響広がる可能性
データが暗号化被害、業務継続や復旧に向けて情報を収集 - 駒井ハルテック
「Rancher」にセキュリティアップデート - 複数脆弱性を修正
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学