JR 東日本は、ポイントサービス「Suica ポイントクラブ」の Web サイトに不審な大量アクセスがあったと発表した。セキュリティ対策のためサービスの一部を停止し、一部のユーザーにパスワード変更を促したことも明らかにした。

「Suica ポイントクラブ」に不審な大量アクセス、JR 東は一部ユーザーにパスワード変更促す
Suica ポイントクラブのログイン画面(PC 版)

Suica ポイントクラブは、IC 乗車券「Suica」の電子マネー機能の利用などに応じてたまるポイントを、再び電子マネーに交換したり、外部のポイントと交換したりできるサービス。

同社によると、3月17日9時30分に Suica ポイントクラブの Web サイトに対して不審な大量アクセスがあった。同日10時24分にサイトのログイン機能を一旦停止し調査した結果、16日17時7分以降、通常にはない約92万件のログイン失敗があったと分かった。

JR 東日本の18日付けの発表文でははっきり断定していないが、何者かが不正ログインを試みた恐れがある。

同社によると、大量アクセスの結果としてユーザー以外の誰かが勝手に操作を行い、取引をしたというようなことは確認していないが、セキュリティ対策として一部のサービスを停止した。また大量アクセスのあった時間帯に Suica ポイントクラブを利用していたユーザーへ個別に連絡してパスワードの変更を促している。