東日本旅客鉄道(JR東日本)は12日、同グループが提供するID・パスワード共有サービス「My JR-EAST」に通常にはない大量のアクセスを確認したとして、サービスを停止したと発表した。サービス再開時期は未定で、別途Webサイトで案内するという。
「My JR-EAST」は、「えきねっと」や「モバイルSuica」など、JR東日本および同グループが提供する会員サービスを、1つのIDで利用できるサービス。今回、9月10日2時59分から9月11日10時55分の間、「My JR-EAST」に対し約1,152万件の大量アクセスが確認されたため、9月11日に10時55分に同サービスを停止した。このアクセスにより、約21,000アカウントが不正ログインの被害にあった。
不正ログインの影響として、ユーザーの氏名が閲覧された可能性があるが、氏名以外の情報閲覧は確認されていないとする。
今後の対応として、同社はシステムの監視強化のほか、不正ログインが判明したアカウントに対し個別連絡の上でパスワードの変更を依頼する。また、不正ログイン防止の観点から、他サービスと同じパスワードや第三者が推測できるパスワードを使用しないこと、定期的なパスワードの変更などを推奨している。
なお、My JR-EASTが連携している会員サービスは、各会員サービス独自のID・パスワードを用い通常通り利用できる。
|
My JR-EASTのサービスは現在停止している |
