9/13記。以下、日経ITproオンラインより。
3/31(12:26〜13:52)、特定IPから、My JR-EASTのログイン画面に26,000件のアクセス
4/17調査発表、97アカウントへの不正ログイン検知
8/15(01:29〜)、Suicaポイントクラブに296,000件のアクセス、サービス停止。
8/18調査発表、756件の不正ログイン成功。
9/10〜9/11、My JR-EASTに対して約1152万件のログイン試行
9/11(10:55)、サービス停止、21,000件の不正ログインが成功
一回目の成功確率は0.37%、二回目(Suicaポイント倶楽部)は0.26%、三回目は0.18%。
不幸中の幸いと言えば、このサイトにログインされても、あまりな困ったことは出来ないことか。
- ポイント商品を貰う⇒送り先?
- 切符を勝手に買う⇒受領にはカード要。
もちろん、安心してはいられない。
ITproのニュースサイトでは「リスト型攻撃」とのこと。問題なのは一つのIDに対するログイン試行は1〜2回なので、見分けがなかなかつかないのだそうだ。今回は集中して行われたので気が付かれたけれど、これがもし間欠的にやられたこと考えると恐ろしい。
カードユーザ側からの対処法は「パスワードの使い回しをしない」ことだそうだ。