また不正アクセスが判明した。今度は、JR東日本グループが提供する各種会員サービスが利用できる「My JR-EAST」が標的となった。
NTTレゾナントの「gooID」、ヤフーの「Yahoo! JAPAN」、NTT東日本「フレッツ光メンバーズクラブ」、カルチュア・コンビニエンス・クラブの「Tポイント」、イーブックイニシアティブジャパン「eBookJapan」など、不正アクセス・不正ログインの被害が相次いでいる。こうした一連の事件を受け、JR東日本が自社のサービスの調査を行なったところ、3月31日12時26分~13時52分の間に、特定のIPアドレスから「My JR-EAST」のログイン画面に対し、約2万6000件のアクセスがあったことを4月16日に確認。このアクセスによって、97名の会員のアカウントに不正ログインされたことが判明した。
当該アカウントについてはログイン停止措置を実施し、ユーザーへ連絡を行なった。また、「My JR-EAST」以外のサービスについても、同様の不正ログインが発生していないか調査を進めているという。
「eBookJapan」サイトの不正アクセス事件の際には、これが他サービスのログインIDとパスワードでアクセスできるかを大量に試行したアクセスだったことが判明している。今回の不正アクセスも、一連の事件と同じ流れのものである可能性は十分にある。これを機に、IDやパスワードの使い回しをやめる、定期的に見直すなど、改めてセキュリティに対し注意喚起する必要があるだろう。
JR東日本からの発表
