Suicaポイントクラブに大量不審アクセス、一部サービス停止へ

2014/03/19 07:00


SuicaポイントクラブJR東日本は2014年3月18日、同社が提供しているポイントサービス「Suicaポイントクラブ」の公式サイトに対し、通常には無い大量のアクセスが確認されたため、一部のサービスの提供を停止していることを発表した。発表時点では利用客自身の操作によらない取引は確認されていないものの、停止中のサービスの再開予定は未定で、別途公知の上再開予定。また該当時間帯に利用した人にはパスワードの変更願いをすることを予定している(【発表リリース:Suica ポイントクラブへの大量アクセス発生とご利用のパスワード変更のお願い】)。



↑ Suicaポイントクラブ
↑ Suicaポイントクラブ

「Suicaポイントクラブ」とはJR東日本が提供しているポイントサービスSuicaで買い物をすることで貯まるポイントを、Suica電子マネーに変更できるサービス。またTポイントなど提携サービスのポイントをSuicaポイントに変更することもできる。今回大量アクセスが確認されたのは、このサービスの公式サイト。

説明によると2014年3月17日午前9時半に大量のアクセスの確認がされたため、同日午前10時24分に一時ログインを停止し調査。その結果、同年3月16日午後5時7分以降、通常には無い約92万件ものログイン失敗があったことが分かった。これを受けてJR東日本側では3月18日午後5時以降も「Suicaポイントから提携ポイントへの交換」「Suicaポイントクラブ会員情報の閲覧、諸変更登録」についてサービスを停止している。この停止中のサービスの再開は、別途公式サイトで案内の上実施するとのこと。

今回このような事態が発生したことを受け、JR東日本側ではシステム側の監視強化と共に該当時間帯(ログイン失敗があった時間)に利用した人に個別連絡を行いパスワードの変更願いを実施(予定)。また該当時間帯にアクセスをしなかった人でも、パスワードに関して「他サービスで利用しているパスワードは使わない」「定期的にパスワードを変更する。過去に使ったものは使わない」「第三者が容易に推測できるパスワードは使わない」などの注意喚起を行っている。

1日足らずで92万件ものログイン失敗となると、総当たりによるログイン突破が想定される。JR東日本側が警告している通り、他サービスとのパスワード流用は極力避けるよう、くれぐれも注意してほしい。


■関連記事:
【2013年でもっとも人気のある、そして危険なパスワードは「123456」】
【パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」】
【190万人がパスワードに「123456」を使用、アドビの情報流出で判明】
【「クラブニンテンドー」で不正ログイン2万3926件発生、他社サービスからの流出データ使用か】



スポンサードリンク



▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2024 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー