ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害

[ITmedia]

　全日本空輸（ANA）は3月11日、「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことを明らかにした。現金に換算すると、最大で65万円分のマイルが奪われた可能性があるという。

　顧客4人から「身に覚えのないマイル交換がある」と申告を受けて発覚した。10日午後6時半以降、iTunesギフトコードへの交換を停止。会員にはパスワードの変更を呼びかけている。ANAマイレージクラブの総会員数は2627万人。

　ANAによるとiTunesのギフトコードは、ほかの電子マネーやポイントなどとの交換と異なり、交換先のIDなどを指定する必要なく発行できたという。証拠を残さずにマイルを詐取できる手段として、不正ログイン犯が選んだ可能性がある。

　ANAマイレージクラブは、10ケタのマイレージ番号と、数字のみ4ケタのパスワードの組み合わせでログインでき、ログインすると氏名や住所、電話番号など登録情報の確認も可能だ。再発防止策として同社は、パスワードの強化を含む恒久的な対策を検討するとしている。

　今年2月には、日本航空（JAL）の「JALマイレージバンク」でも不正ログインによるマイレージの不正利用発覚。JALマイレージバンクは7ケタか9ケタのマイレージ番号と、数字のみ6ケタのパスワードの組み合わせでログインできる仕組みで、JALはパスワード強化策を含む再発防止策を検討している。