JR東日本の会員向けサービス「My JR-EAST」、約21,000アカウントに不正ログイン

　JR東日本は12日、会員向けサービス「My JR-EAST」について、通常にはない大量のアクセスが確認されたためサービスを停止したことを発表した(JR東日本 — 重要なお知らせ: PDF、NHKニュースの記事、ITmediaニュースの記事)。

My JR-EASTは「えきねっと」「VIEW's NET」「モバイルSuica」「Suicaインターネットサービス」の4つのサービスを、「My JR-EAST ID」とパスワードで利用できるようにするID・パスワード共通化サービス。発表によると、9月10日2時59分から11日10時55分の間に約1,152万件のアクセスが確認され、11日10時55分からサービスを停止したという。また、これらのアクセスにより約21,000アカウントが不正にログインされたとのこと。

不正ログインにより閲覧された可能性があるのはユーザーの氏名のみで、これ以外の情報の閲覧については確認されていないとしている。JR東日本ではサービスを停止したほか、システムの監視強化や不正ログインを受けたユーザーに対するパスワード変更の依頼などの対策を行う。なお、My JR-EASTのサービス停止中も各サービス独自のID・パスワードを使用することで、連携する会員向けサービスは利用可能。ただし、Suicaインターネットサービスについては、My JR-EASTのサービス再開まで利用できないとのことだ。

My JR-EASTでは昨年3月にも不正ログインが発生している(過去記事)。

　9月13日12時追記:
My JR-EASTのサービスは9月13日9時に再開(My JR-EASTのサービス再開について: PDF)。これに伴い、上記「重要なお知らせ」のリンク先PDFは削除されている。

　9月13日12時30分追記:
12時過ぎの段階で再度ダウンしている模様。Suicaインターネットサービスも利用できない。

　スラッシュドットのコメントを読む | YROセクション | セキュリティ | 交通 | プライバシ

　関連ストーリー：
Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生 2014年06月25日
はてなでも他社サービスから流出したパスワードを使用したとみられる不正ログインが発生 2014年06月22日
LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加 2014年06月14日
複数のniconicoアカウントで他社からの流出パスワードによる不正ログインが検出される 2014年06月12日
mixi、約4万件のアカウントが不正ログインされた可能性 2014年06月07日
JR東日本の会員向けサービスでも不正ログイン 2013年04月20日