東日本旅客鉄道(JR東日本)は8月18日、Suicaポイントクラブで不正ログインが発生したとして、会員メニューへのログインを停止したと発表した。Suicaポイントクラブでは、3月にも不正ログイン攻撃を受けている。

同社が事態を把握したのは15日1時29分で、5時35分からSuicaポイントクラブのサービス運用を中止して調査を行なったという。その結果、756アカウントが不正にログインされ、会員情報が閲覧された可能性があることがわかった。現在、該当アカウントは利用停止措置を講じている。

なお、今回の問題で、登録情報の改ざんや、なりすましによるポイントの不正利用は現時点で確認されていないとしている。

JR東日本によると、利用停止中のユーザーに対しては、個別に連絡を取った上で、パスワードの変更依頼を行なっているとしており、不正ログインなどの監視システムについても強化するとしている。

また、被害を受けなかったユーザーについても、「他サービスで利用しているパスワードを使い回さない」「定期的なパスワードの変更」「第三者が簡単に類推できるパスワードを設定しない」といった対策を呼びかけている。

なお、会員向けサービスについては現時点も一部が停止中だとしている。

現在停止中のサービス