東日本旅客鉄道は18日、同社が運営するポイントサービス「Suicaポイントクラブ」のWebサイトにて、92万件の大量不正アクセスが発生していたと発表した。

発見経緯としては、3月17日9時30分に大量のアクセスを発見し、同日10時24分にログインを停止。調査の結果、3月16日17時7分以降、約92万件のログインの失敗が発生していたことがわかった。18日時点では、不正アクセスとみられる上記のアクセスで取引が行われたことは確認していない。

同社では不正アクセスの可能性を考慮し、16日17時7分から同日10時24分までの間に利用した1万9,000ユーザーに対し、パスワードの変更を個別に連絡した。また、18日17時時点で「Suica ポイントから提携ポイント(Tポイント、WAONポイント)への交換」「Suicaポイントクラブ会員情報の閲覧および諸変更登録」の2つのサービスを停止している。再開については別途告知する。

同社は対策としてシステム側の監視を強化したほか、全ユーザーに対し「他のサービスで使用しているパスワードを使い回ししない」「定期的なパスワード変更」「第三者が容易に推測できるパスワードを使用しない」といった防止策を呼びかけている。

Suicaポイントクラブ