FC2ブログ
急げ!新ドメインは早いもの勝ち!

Suicaポイントクラブに不正アクセス、そしてなぜかサイト利用時間の制限

JR東日本のSuicaポイントクラブによると、8/15の未明に大量のアクセス、及び不正ログインがあったらしい。

 Suica ポイントクラブへの不正ログイン発生と一部サービス停止等のご案内
 http://www.jreast.co.jp/pdf/20140818_suica.pdf

最近流行(?)の、他社から漏洩したID/パスワードを使ってログインを試みる不正アクセス攻撃と思われる。
(他社と同じID/パスワードを使っていると、不正ログインされてポイントを奪われるなどの被害につながるという話)

それで、不正ログインされたアカウントについて利用を停止するのは、過去の事件でもあった措置で、理解できる。

だが、無事だったアカウントについても、なぜか利用時間を平日の10時~18時だけにするという措置が取られていて、正直不便。
(昼間、仕事やら何やらでアクセスする暇がない人は、いつまでもパスワードが変更できないという有様となる)

今後の被害を防止するためのパスワード変更などの操作まで制限を加えるのは、理由がよく分からない。
(利用時間を制限した理由について説明はなく、一方的に停止するとしか書かれていない)

> 弊社といたしましては、お客さまに安心してサービスをご利用いただけますようシステムの監視を強化しております。
> ご利用を停止させていただいているお客さまにつきましては、個別にご連絡のうえ、
> パスワードの変更のお願いをさせていただく予定です。
> また、上記以外のお客さまにつきましては、当面の間、平日の 10 時~18 時以外の時間帯については、
> 別紙のとおり一部サービスのご利用を停止させていただきます。

こういう違和感のある措置を取られると、
「大量アクセスがあったのが未明だったから、単純に夜間にサービスを停止すれば再度の攻撃を防げるとでも思った?」
「システム監視の人員が不足していて平日の時間外・土日に人員を割けないので、ほとぼりが冷めるまでとりあえず全ユーザを利用停止にした?」
とか勘繰りたくなるが、実情は不明。
(さすがに人員への時間外手当が出せない、というレベルの切実な話ではないと思いたいが)

※なお、上のリンク先のPDFを見ると、不正ログインされた後の被害につながる「提携ポイントへの交換(Tポイント・WAON)」は終日停止(※)していて、これは妥当な措置だと思う。
 (ログイン後の画面。交換先から「提携ポイントへの交換」が消えている)
 

 ただ、他社提携ポイントからSuica ポイントへのポイント交換は受け付けるらしいので、Suicaポイントを経由してTポイント・WAONへの交換を考えている方はご注意を。
 (ポイントを入れられるのに取り出せない、貯金箱状態である)

ふなっしー ICカードステッカー

新品価格
¥520から
(2014/8/22 11:40時点)


コメントの投稿

非公開コメント




ダニ・ハウスダストにお悩みなら
フリーエリア



にほんブログ村 株ブログ 株 オプション取引へ
にほんブログ村
カレンダー
08 | 2020/09 | 10
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 - - -
カテゴリ

wpXクラウド
株価チャート(簡易版)※ダウETF週足
by 株価チャート「ストチャ」
株価ボード(β)
フリーエリア

天気予報

-天気予報コム- -FC2-
月別アーカイブ
フリーエリア