画面●サービス停止中の「My JR-EAST」
[画像のクリックで拡大表示]
東日本旅客鉄道(JR東日本)は2014年9月12日、同社の各種サービスと連携する統合IDサービスの「My JR-EAST」で大量のログイン試行を受け、サービスを停止したと発表した(画面)。再開時期は未定としている。
同社によると、9月10日から11日にかけて、約1152万件という通常では考えられないアクセスがあったため、11日10時55分からサービスを停止している。約2万1000アカウントで実際に不正ログインが成功したことが判明した。氏名を閲覧された可能性があるが、それ以外の個人情報漏えいについては確認されていないという。不正ログインされた利用者には個別にパスワード変更を依頼する。
My JR-EASTが連携している4つのサービスのうち、きっぷ予約サービスの「えきねっと」、クレジットカード情報照会サービスの「VIEW's NET」、携帯電話・スマートフォン向け電子マネーサービスの「モバイルSuica」の3つについては、それぞれの個別のID・パスワードを使えば現在も利用することができる。ネット決済サービスの「Suicaインターネットサービス」はサービスを停止している。
My JR-EASTは、2013年4月にも不正ログイン攻撃を受けている(関連記事:JR東日本の会員ポータルサイトへ不正ログイン)。同じJR東日本が運営する「Suicaポイントクラブ」のWebサイトも不正ログイン攻撃を受けている(関連記事:大量不正アクセスで停止の「Suicaポイントクラブ」、10日ぶりに全面再開)。
