全1670文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。JR九州の会員サイトへの不正ログイン被害と、個人情報保護委員会からの注意喚起、ベルパークのランサムウエア被害である。

リスト型攻撃による不正ログイン(9月23日)

 JR九州は2020年9月13日から15日の3日間に会員サイトで不正ログインが発生し、一部の会員のポイントを外部のポイントに交換されたと発表した。9月16日に「身に覚えのないポイント交換を通知するメールが届いた」と会員から連絡を受けて、被害を把握したという。

JR九州Web会員向けサービスサイトの不正ログイン被害について
JR九州Web会員向けサービスサイトの不正ログイン被害について
出所:JR九州

 不正ログインされた会員数は1269件。この不正ログインによって、GポイントやTポイントなどの外部のポイントサービスに会員のポイントを交換する手続きが7件あった。ただし7件のうち6件は被害を把握した時点で交換が完了していなかったため、処理を停止し被害を免れた。残りの1件では交換が完了し、3100円分のポイントを窃取された。

 同社の調査によれば、他のサービスで流出したIDとパスワードのリストを使ってログインを試みる「リスト型攻撃」を受けたという。複数のサービスで同じパスワードを設定する「パスワードの使い回し」は不正ログインの被害につながる危険があるとして、会員に避けるよう呼び掛けている。

https://www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2020/09/23/200923_jqpoint.pdf