画面●JR東日本「Suicaポイントクラブ」のログイン画面
[画像のクリックで拡大表示]
東日本旅客鉄道(JR東日本)は2014年8月25日午前10時、「リスト型アカウントハッキング」(ITproまとめ参照)とみられる大量アクセスを受けて一部サービスを停止していた会員制Webサイト「Suicaポイントクラブ」(画面)で、すべてのサービスを再開した。
同サイトは8月15日、短い間に約30万件の大量アクセスを受け、756アカウントへの不正ログインが判明した。そのため一部サービスを停止していた(関連記事:JR東のSuicaポイントクラブに大量のアクセス、一部会員で不正ログイン)。約10日ぶりに平常運用に戻った。
JR東日本は「大量アクセスに対する監視体制と、不審なアクセスに対する即応体制を強化し、再開のめどがたったと判断した」(広報部)と説明する。利用者のログイン方法に変更はなく、システム自体には大きな変更を加えていないという。
「Suicaポイントクラブ」は2014年3月にも大量の不正アクセス攻撃を受け、サービスを停止している(関連記事:「Suicaポイントクラブ」に不正アクセス、約92万件のログイン失敗)。
