Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
「TLS 1.2」以前に「Raccoon Attack」のおそれ - OpenSSL、F5などが対処
米政府、北朝鮮関与「BeagleBoyz」に注意喚起 - 金融機関狙う「FASTCash 2.0」を展開か
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
Ciscoの複数ネットワーク管理製品に深刻な脆弱性 - 認証回避や遠隔操作のおそれ
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染
在宅業務のためUSBメモリを持ち出し紛失 - 岡山の小学校
ファイルの不正利用防止ソフトの新版 - ティエスエスリンク