Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

(Security NEXT - 2017/02/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

生徒や教員の情報含むPCが盗難、HDDは暗号化済み - 広島大付属中
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
高速処理が可能な暗号アルゴリズムを開発 - KDDI総研と兵庫県立大
中小企業向けUTMの新モデルを投入 - ウォッチガード
「Firefox 94」が登場、脆弱性13件を修正
群馬県、特別児童扶養手当受給者名簿を誤送付 - 「PPAP」裏目に
サイバー攻撃でデータ流出、暗号化被害など確認されず - クラレ
サーバがランサム被害、取引先情報など流出 - コックフーズ
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結