日本航空は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている。
1月31日〜2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。
ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サーバへの不正アクセスは確認していないという。
同社はメールとWebサイトを通じ、全ユーザー2700万人にパスワードの変更を依頼。JALマイレージバンクのパスワードは数字6ケタだが、数字だけのパスワードが脆弱という認識は「ない」(同社広報部)としており、ケタ数を増やしたりアルファベットを加えるなどの強化策は「検討していない」という。
全日本空輸(ANA)のマイレージプログラム「ANAマイレージクラブ」も、数字4ケタのパスワードを採用している。
関連記事
- 楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか
楽天に不正ログインがあり、一部ユーザーの「楽天スーパーポイント」が不正に取得されていたことが判明した。 ![ニフティで不正ログインが発生、2万1184IDに被害]()
ニフティで不正ログインが発生、2万1184IDに被害
7月14日〜16日にかけて特定のIPアドレスからの不正なログインが確認され、会員情報が誰かに閲覧された可能性がある。![「GREE」に不正ログイン、携帯アドレスなどが不正閲覧された可能性]()
「GREE」に不正ログイン、携帯アドレスなどが不正閲覧された可能性
3万9590件のアカウントが不正に使われ、グリーは被害アカウントを一時停止してパスワード変更を呼び掛けている。- Amebaに不正ログイン24万件 メアドや仮想通貨の履歴、不正閲覧の恐れ
今度はAmebaで24万件の不正ログインが発覚。他社サービスから流出したID、パスワードを悪用した不正ログインとみている。
ニフティで不正ログインが発生、2万1184IDに被害
「GREE」に不正ログイン、携帯アドレスなどが不正閲覧された可能性関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.