JR東日本「えきねっと」のSSL設定に不備 - 一時平文で通信

新幹線や特急列車の予約、国内旅行の申し込みなど受け付けるJR東日本の「えきねっと」において、約37時間にわたり通信が暗号化されない状況だったことがわかった。

同サービスを運営するJR東日本によると、2月1日1時半前から翌2日14時半ごろにかけて、設定の不備により、一部利用者の通信がSSL暗号化されず、平文で通信されていたことが判明したという。

対象となるのは、同期間中にスマートフォンまたは携帯電話からチケット申込サービスや会員メニューなどを利用した顧客。パソコンから利用した場合は影響を受けないという。同社では設定を修正し、対象となる顧客に報告と謝罪のメールを送信している。

（Security NEXT - 2017/02/10 ） ツイート

PR

関連記事

患者情報含むUSBメモリが所在不明 - 埼玉県
暗号学分野の業績称え、Adi Shamir氏に日本国際賞
今度は「偽PayPal」 - 「偽Amazon」と同一犯か
セキュリティ情報の共有に特化したソーシャルネットワーク基盤 - 日立システムズ
「FinalCode」新版、画面撮影対策で端末特定できる透かし表示
4種類のランサムウェア復号ツールをあらたに公開 - Avast
IPA、ランサムウェアの解説資料を公開
JMAS、撮影データを暗号化送信するスマホ向けカメラアプリ
アタッシェケースにディレクトリトラバーサルの脆弱性 - アップデートが公開
「NoSQL DB」の探索行為が増加 - データ窃取に注意を