9月11日に東日本旅客鉄道(以下JR東日本と記載)が同社の会員サービス「My JR-EAST」において、不正ログインがあったことを発表しました。ここではその関連情報をまとめます。
公式発表
- (PDF) My JR-EASTへの不正ログイン発生とサービス停止等のご案内 (削除済み)
- (PDF) My JR-EAST のサービス再開について(魚拓)
(1) 被害状況
不正ログインの被害状況
- 第一波
| 不正ログイン被害件数 | 約21,000件(アカウント) |
|---|---|
| ログイン試行回数 | 約1,152万回 |
| ログイン試行日数 | 2014年9月10日2時59分〜9月11日10時55分(約32時間) |
| ログイン成功率 | 約0.2% |
| 会員数 | 約430万人*1 |
- 第二波(公式発表無し・報道情報による*2 )
| 不正ログイン被害件数 | 約400件(アカウント) |
|---|---|
| ログイン試行回数 | 約40万回 |
| ログイン試行日数 | 2014年9月13日(試行時間の詳細不明) |
| ログイン成功率 | 約0.1% |
流出した可能性のある情報
金銭的被害
- 金銭的被害については確認されていないと報道。*3
(3) 原因
- 不正ログインの具体的内容は発表されていない。
(4) 対応・対策
- My JR-EASTを停止(2014年9月11日 10時55分〜9月13日 9時、9月13日詳細不明〜9月16日正午頃)
- 連携サービスは個別にログインし利用する事が可能。
- 不正ログイン被害について発表
- 不正ログインされたユーザーへ電子メールで連絡予定。
(5) インシデントタイムライン
| 日付 | 出来事 |
|---|---|
| 9月10日 2時59分 | My JR-EASTへログインを試行するアクセスが開始される |
| 9月11日 10時55分 | JR東日本が不正ログイン発生を受けMy JR-EASTを停止 |
| 9月12日 | JR東日本が不正ログイン被害について発表 |
| 9月13日 9時 | JR東日本がMy JR-EASTのサービス再開を発表 |
| 9月13日 | My JR-EASTへログインを試行するアクセスが再度開始される |
| 不明 | JR東日本がMy JR-EASTのサービスを再度停止 |
| 9月16日 | JR東日本がMy JR-EASTのサービスを再開 |
(6) ログイン仕様
ログインID
- 任意の文字列を設定可能
- 半角英数字記号
- 4〜100桁
- 英大小文字は区別されるかは不明
パスワード
- 半角英数字
- 6〜12文字
- 英数混在が必須
- 英大小文字は区別されるかは不明
秘密の質問
- 以下の質問から選択
- 好きな電車
- 好きな乗り物
- 思い出の駅
- 思い出の観光地
- 好きな食べ物
- 嫌いな食べ物
- 卒業した学校
- 好きなチーム
- ペットの名前
- 親の旧姓
- 答えは全角20文字以内
過去の同社サービスの不正ログイン被害
2013年3月31日「My JR-EAST」への不正ログイン
| 不正ログイン被害件数 | 97件(アカウント) |
|---|---|
| ログイン試行回数 | 約26000回 |
| ログイン試行日数 | 2013年3月31日12時26分〜13時52分(約1時間半) |
| ログイン成功率 | 約0.4% |
2014年3月16日 「Suicaポイントクラブ」への不正ログイン
| 不正ログイン被害件数 | 約1万9000件(報道発表による) |
|---|---|
| ログイン試行回数 | 約94万回 |
| ログイン試行日数 | 2014年3月16日17時07分〜17日10時24分(約17時間半) |
| ログイン成功率 | 約2% |
2014年8月15日 「Suicaポイントクラブ」への不正ログイン
| 不正ログイン被害件数 | 756件(アカウント) |
|---|---|
| ログイン試行回数 | 約296,000回 |
| ログイン試行日数 | 2014年8月15日1時29分〜5時35分(約4時間) |
| ログイン成功率 | 約0.3% |
更新履歴
- 2014/09/11 AM 新規作成
- 2014/09/17 PM 最新の情報を反映
*1:JR東日本サイト不正ログイン,NHK,2014/09/12アクセス:魚拓
*2:JR東日本不正ログイン、13日にも再び被害,読売新聞,2014/09/17アクセス:魚拓
*3:2万件の不正ログイン被害=ネットで大量アクセス―JR東,時事通信,2014/09/12アクセス:魚拓
*4:JR東の会員サイト、2万人IDで不正ログイン,読売新聞,2014/09/12アクセス:魚拓
