
画像:えきねっとより引用
JR東日本の鉄道路線関連サービス「えきねっと」のユーザーアカウントに、約3,700人に及ぶ大規模な不正ログインが発生しました。
JR東日本が明らかにしたところによると、2020年3月2日から2020年3月3日にかけて、えきねっとシステムがサイバー攻撃と思われる異常を検出。同社がこれを調査したところ、外部からユーザーアカウント3,729件について、不正ログインが発生していた事実が判明したほか、うち13名については氏名や住所・クレジットカード情報など個人情報が流出した可能性があるとしています。
強制パスワード変更で対応
JR東日本はインシデントへの対応策として、対象3,729名分のアカウントのログインパスワードについて、強制変更措置を実施したと明かしています。
攻撃者は何らかの手段でユーザーアカウントのパスワードを入手したと思われるため、強制変更により不正ログインを防止しようという施策です。被害者らに対しては、同社から通知するとのこと。
また、同社は今後、警察当局と協力し、事態の詳細を調査する方針です。
参照JR東の「えきねっと」で不正アクセス 3700人余の情報閲覧か/NHK NEWS WEB
