JR九州は23日、会員向けサービスサイトが外部から不正アクセスを受け、1269件の顧客IDで不正ログインが確認された、と発表した。氏名、生年月日、性別の情報が閲覧された可能性があり、うち1件では保有していた3100ポイントが不正交換されていたことが判明した。

 同社によると、他社から流出したID、パスワードを使ってログインを試みる「リスト型攻撃」という方法で13〜15日に海外のIPアドレスから不正アクセスを受けた。クレジットカード番号の漏えいや悪用被害などはなかった。

 16日に顧客の1人から「身に覚えのないポイント交換通知メールが届いた」と連絡があり、調査したところ、他に6件の不正ポイント交換申請を把握したが完了前に手続きを停止。被害は拡大しなかった。サービスサイトは九州在住者を中心に約290万人が登録している。

(布谷真基)

西日本新聞 2020/9/23 19:04 (2020/9/23 19:04 更新)
https://www.nishinippon.co.jp/item/n/647537/