9/13記。以下、日経ITproオンラインより。

3/31（12：26〜13：52）、特定IPから、My JR-EASTのログイン画面に26,000件のアクセス
4/17調査発表、97アカウントへの不正ログイン検知
8/15（01:29〜）、Suicaポイントクラブに296,000件のアクセス、サービス停止。
8/18調査発表、756件の不正ログイン成功。
9/10〜9/11、My JR-EASTに対して約1152万件のログイン試行
9/11（10:55）、サービス停止、21,000件の不正ログインが成功

一回目の成功確率は0.37％、二回目（Suicaポイント倶楽部）は0.26％、三回目は0.18％。

不幸中の幸いと言えば、このサイトにログインされても、あまりな困ったことは出来ないことか。

• ポイント商品を貰う⇒送り先？
• 切符を勝手に買う⇒受領にはカード要。

もちろん、安心してはいられない。
ITproのニュースサイトでは「リスト型攻撃」とのこと。問題なのは一つのIDに対するログイン試行は1〜2回なので、見分けがなかなかつかないのだそうだ。今回は集中して行われたので気が付かれたけれど、これがもし間欠的にやられたこと考えると恐ろしい。

カードユーザ側からの対処法は「パスワードの使い回しをしない」ことだそうだ。