ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害

» 2014年03月11日 13時09分 公開
[ITmedia]

 全日本空輸(ANA)は3月11日、「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことを明らかにした。現金に換算すると、最大で65万円分のマイルが奪われた可能性があるという。

 顧客4人から「身に覚えのないマイル交換がある」と申告を受けて発覚した。10日午後6時半以降、iTunesギフトコードへの交換を停止。会員にはパスワードの変更を呼びかけている。ANAマイレージクラブの総会員数は2627万人。

 ANAによるとiTunesのギフトコードは、ほかの電子マネーやポイントなどとの交換と異なり、交換先のIDなどを指定する必要なく発行できたという。証拠を残さずにマイルを詐取できる手段として、不正ログイン犯が選んだ可能性がある。

 ANAマイレージクラブは、10ケタのマイレージ番号と、数字のみ4ケタのパスワードの組み合わせでログインでき、ログインすると氏名や住所、電話番号など登録情報の確認も可能だ。再発防止策として同社は、パスワードの強化を含む恒久的な対策を検討するとしている。

 今年2月には、日本航空(JAL)の「JALマイレージバンク」でも不正ログインによるマイレージの不正利用発覚。JALマイレージバンクは7ケタか9ケタのマイレージ番号と、数字のみ6ケタのパスワードの組み合わせでログインできる仕組みで、JALはパスワード強化策を含む再発防止策を検討している。

Copyright © ITmedia, Inc. All Rights Reserved.