パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

JR東日本、My JR-EASTへの不正ログインによる個人情報流出が発覚

会社名 東日本旅客鉄道株式会社株式会社
株式情報 上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 氏名/生年月日/電話番号/メールアドレス
漏洩件数 約13,000件
漏洩日時 2015/8/23
発表日時 2016/4/6

JR東日本の会員サイトの会員情報を警察に押収されたサーバから発見。同社会員サイトのMy JR-EASTに 2015年8月23日に大量のアクセスが検知され、調査したところ69件の不正ログインが確認された。その後、警察の捜査により海外からのサイバー攻撃に関与した中継サーバ業者から押収されたサーバに、同社の会員情報が不正閲覧、盗取されていたことが判明した。

これを受け、過去に複数受けた攻撃に関する大量のアクセスも調査した結果、約13,000件のアカウントの不正閲覧・盗取の可能性が判明した。不正ログインに使用されたID/パスワードは第三者が不正入手したリストによるパスワードリスト型の攻撃と見られる。現時点では当該会員サイトでのポイントの不正利用は確認されていない。




ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

おすすめ