次なる不正アクセスのターゲットは「Suica」らしい

▼この記事をシェアする

数日前にJRから気になるメールが届いていましたが、追ってニュースになっていました。今度はSuicaが狙われたらしいのです。

「Suica」サイトに不正アクセス

JR東日本によりますと、今月15日の未明、Suicaの利用でたまったポイントを電子マネーに交換できる「Suicaポイントクラブ」のホームページに、およそ29万6000件の大量のアクセスが確認されました。
このためサービスを停止して調査した結果、756人の会員のページが不正にログインされていたことが分かったということです。

JRからのメールはニュース当日に届いていましたが、時すでに遅しですよね…最初の大量アクセス時にちゃんとリスクを認識しておく必要がありましたが、そうはならなかったみたいです。

IMG_20140820_105640

大量アクセスが発生していたということは、パスワードをランダムに生成してサイトにアタックという古典的な方法でログインしようとした可能性もあります。

その場合はパスワード変更しても突破されるのは時間の問題であるため、Suica側はもしかしたら別の認証方式も導入する必要があるかもしれませんね。

こういう話があると、Suicaのサイトだけではなく、Suica自体の情報も漏れるのでは…と連想してしまうのはごく自然。サイトと違ってデータの取り元がわからないので、データ流出の可能性は限りなく低いと思いますが、「もし流出したとしたら…」と考えると恐ろしいですね。

ちなみにSuicaはデータリスクの前に自ら日立に販売しようとして炎上の後、取りやめたという過去もありますので、何とも立ち位置が難しいと思うのです。

Suicaのデータ販売中止騒動、個人特定不可なのになぜ問題? ビッグデータの難点

ビッグデータでデータを集めて商売をする一方、情報流出の対策はしっかりとしないといけない。ビッグデータを使ったビジネスも、決してバラ色ではなさそうです。

スポンサーリンク