東日本旅客鉄道(JR東日本)は3月18日、ICカード「Suica」のポイント交換サービスで大量の不正ログイン試行があったとして、提携ポイント交換を中止したと発表した。
同社は3月17日9時30分に「Suicaポイントクラブ」Webサイトへ大量のアクセスがあることを確認。10時24分に会員ログイン機能を一旦停止して調査をした結果、16日17時7分から不正なログインが大量に行なわれていたことを確認した。
ログイン試行回数は約92万回で、1万9千件のアカウントにログインした形跡があったという。ただし、これらのログインは、本人がログインした可能性もあり、第三者がログインしたものかについては「現在調査中」(JR東日本 広報部)としている。
19日時点で、TポイントやWAONポイントといった提携ポイントへの交換やSuica ポイントクラブ会員情報の閲覧・登録内容の変更機能は停止されている。
JR東日本は、システムの監視強化を図ると共に「他サービスで利用しているパスワードを使用しない」「定期的なパスワードの変更」「過去に使用したパスワードを使用しない」「第三者が容易に推測できるパスワードを使用しない」ことを呼びかけている。