ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「JALマイレージバンク」不正ログイン問題、数字のみパスワードの強化策を「検討中」

» 2014年02月06日 15時20分 公開
[ITmedia]
画像 JALマイレージバンクのログイン画面

 日本航空(JAL)は2月6日までに、「JALマイレージバンク」のログインパスワードについて、セキュリティを強化する対策を検討していることを明らかにした。従来、数字のみ6ケタのパスワードだったが、会員ページに第三者から不正ログインされた事件を受け、アルファベットや記号を加えるなどの対策導入を検討する。

 JALマイレージバンクは、7ケタか9ケタのマイレージ番号と、数字のみ6ケタのパスワードの組み合わせでログインでる。「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担をかけないよう配慮していたため」(広報部)簡便なパスワードを採用していたが、不正ログイン事件を受け、パスワード強化策を含む再発防止策の検討に入った。

 不正ログインは、1月31日〜2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談を受けて発覚した。不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経路などは「調査中」としている。

Copyright © ITmedia, Inc. All Rights Reserved.