会員約1.3万件の不正ログインが判明、個人情報取得が目的か - JR東日本

JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。

過去の不正ログインを調査したJR東日本

他事件で同社会員のアカウント情報などが不正取得されていことが判明したことを受け、同社では、過去に複数回発生した同サイトへの大量アクセスについて調査を実施、被害状況を調べていたもの。

同サイトでは、2015年8月23日に約3万8000件のアクセスを検知し、69件のアカウントで不正ログインを確認。また別の事件で警察が中継サーバ業者から押収したサーバに同サイトの会員53人分の個人情報が含まれていたことがわかっている。

今回の調査で、過去の大量アクセスにより不正ログインを受けていた会員アカウントは、約1万3000件にのぼることが判明。不正ログインされた場合、氏名や郵便番号、電話番号、生年月日、メールアドレスなどの個人情報が取得された可能性がある。

（Security NEXT - 2016/04/11 ） ツイート

PR

関連記事

「Mobage」で最大10万件超の不正ログイン - パスワードリスト攻撃か
Tweepieからアカウント情報5.5万件が流出 - 不正ログイン攻撃に悪用される
「ビックカメラ」で不正ログイン - ポイント利用被害も
2015年8月に不正アクセス、クレカ情報が流出か - ネットマーケ支援業者
コナミの会員サービスで不正ログイン - 対策のためサイトを一時停止
ワシントンホテルの予約サイトに不正ログイン - ポイントの不正交換が発生
通販サイト「セシール」で不正ログイン - 不正受注や個人情報改ざん
ニフティ子会社で3万件の不正ログイン被害 - 登録情報漏洩の可能性
検知した攻撃者のIPアドレスを反映 - 「Capyリアルタイムブラックリスト」
ミクシィの「モラッポ」「mixiアンケート」で不正ログイン - ポイントの不正使用被害も