JR 東日本は、ポイントサービス「Suica ポイントクラブ」の Web サイトに不正ログインが発生し、一時サービスを停止したと発表した。3月にも攻撃に遭っており、標的としてサイバー犯罪者に目を付けられているかのようだ。

またも Suica ポイントクラブへの攻撃、今度は実756件の被害が発生
サービス停止中の Suica ポイントクラブのログイン画面(PC 版)

Suica ポイントクラブでは、非接触 IC 乗車券「Suica」の電子マネー機能を利用してたまったポイントを他社のポイントに交換するなどさまざまなサービスが利用できる。


この3月には短期間に92万件のアクセス失敗があり、不正ログインの試みではないかと疑いが出ていた。ただし JR 東日本の発表によると被害はなかった。

今回のアクセスは29万6,000回。8月15日1時29分から攻撃と思しき動きが始まり、気づいた同社は同日5時35分にサービスを停止して調査に入った。結果として756件のアカウントが不正ログインの被害に遭ったと分かった。

JR 東日本では該当するアカウントのサービスを停止した状態で、個別に持ち主へと連絡し、パスワードの変更を促している。またほかのアカウントについても、当面のあいだ、平日の10時〜18時以外の時間帯については、ポイント交換など一部サービスの利用を停止するとしている。さらにシステムの監視を強化するという。

イメージ
サービス停止に関する案内(出典:JR東日本、クリックして拡大)

併せて同社はユーザーに、自衛策としてパスワードの使いまわしを控えたり、定期的にパスワードを変更したりするよう勧めている。