9月23日、JR九州が運営する「JR九州Web会員向けサービスサイト」において外部からの不正アクセスがあり、複数顧客の個人情報やポイントが悪用された可能性があるとのことです。
概要
JR九州によると、9月16日に顧客から「身に覚えのないポイント交換を通知するメールが届いた」との問い合わせがあり問題が浮上、調査の結果9月13日から15日にかけて海外IPからの複数回に及ぶ不正アクセスが検知されました。
不正アクセスはリスト型攻撃によるものとみられており、攻撃者は他インターネットサービスなどから顧客の認証情報を不正に入手し、悪用したと推察されております。
被害状況
当該不正アクセスにより、顧客個人情報である氏名、生年月日、性別など1,269件が閲覧、3,100ポイント分の不正な交換が行われていたことが確認されております。
JR九州は問題発覚後、不正アクセス元の海外IPの遮断やサイト内でのポイント交換サービス停止、被害のあったアカウントのパスワード変更などを実施しました。
また全顧客に対し、他インターネットサービスで利用するパスワードの使いまわしは情報流出被害につながる恐れがあることからも控えるよう推奨しております。
| 【参考URL】 「JR九州Web会員向けサービスサイト」における不正アクセスと被害について |