ニュース

JR東日本、ID・パスワード共有サービス「My JR-EAST」に不正ログイン2万1000件

 東日本旅客鉄道株式会社(JR東日本)は12日、「My JR-EAST」サービスにおいて通常にはない大量アクセスが確認され、サービスを停止したと発表した。約2万1000アカウントが不正ログインされたという。この不正ログインによって会員の氏名を閲覧された可能性はあるが、それ以外の情報の閲覧は確認されていないとしている。

 JR東日本によると、9月10日2時59分から11日10時55分までの間に、My JR-EASTに対して約1152万件のアクセスが確認されたことを受け、サービスを停止した。このアクセスにより、約2万1000アカウントが不正にログインされたことが判明。該当アカウントの会員には、個別に連絡してパスワードの変更を求める予定だ。

 My JR-EASTは、JR東日本が提供する各種会員サービスのID・パスワードの共有サービス。再開時期については別途案内するが、My JR-EASTが連携しているそれぞれの会員サービスについては、各サービス独自のID・パスワードで利用可能だという。

【追記 2014/9/16 15:00】
 My JR-EASTはその後、13日9時にサービスを再開。ただし、今後もセキュリティ上の観点から予告なくサービスを停止する場合があるとしている。

(永沢 茂)