| 会社名 | 東日本旅客鉄道株式会社株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 約13,000件 |
| 漏洩日時 | 2015/8/23 |
| 発表日時 | 2016/4/6 |
JR東日本の会員サイトの会員情報を警察に押収されたサーバから発見。同社会員サイトのMy JR-EASTに 2015年8月23日に大量のアクセスが検知され、調査したところ69件の不正ログインが確認された。その後、警察の捜査により海外からのサイバー攻撃に関与した中継サーバ業者から押収されたサーバに、同社の会員情報が不正閲覧、盗取されていたことが判明した。
これを受け、過去に複数受けた攻撃に関する大量のアクセスも調査した結果、約13,000件のアカウントの不正閲覧・盗取の可能性が判明した。不正ログインに使用されたID/パスワードは第三者が不正入手したリストによるパスワードリスト型の攻撃と見られる。現時点では当該会員サイトでのポイントの不正利用は確認されていない。