Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で

「えきねっと」は、ウェブサイトでもサービスを提供しているが、今回の不正アクセスは「アプリ」を通じて行われており、ウェブサイト経由の攻撃は確認されていないという。

また具体的なログインの試行回数などは、正規のアクセスとの判別が難しいとし、コメントを避けた。

同社は、ログインが成功したと見られる登録会員に対し、強制的にパスワードを変更、メールで通知した。

個人情報を閲覧された可能性がある13件の会員については、電話で個別に連絡を取り、事情の説明を行っている。

(Security NEXT - 2020/03/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大
Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性
電子書籍ストアに不正ログイン - 外部でPWなど入手か