JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

「えきねっと」は、ウェブサイトでもサービスを提供しているが、今回の不正アクセスは「アプリ」を通じて行われており、ウェブサイト経由の攻撃は確認されていないという。

また具体的なログインの試行回数などは、正規のアクセスとの判別が難しいとし、コメントを避けた。

同社は、ログインが成功したと見られる登録会員に対し、強制的にパスワードを変更、メールで通知した。

個人情報を閲覧された可能性がある13件の会員については、電話で個別に連絡を取り、事情の説明を行っている。

（Security NEXT - 2020/03/05 ） ツイート

PR

関連記事

サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
三井ショッピングパーク会員サイトで不正ログイン被害を確認
ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
オンラインサービスで不正ログインか、詳細を調査 - 西濃運輸
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
一部ユーザーで不正ログイン被害、他利用者情報にもアクセス - 雑誌ネット書店
フィッシング被害者のアカウントがさらなる攻撃の踏み台に - 東京外大