ニュース
「JALマイレージバンク」不正ログイン問題、数字のみパスワードの強化策を「検討中」
不正ログイン事件を受け、JALは、「JALマイレージバンク」のログインパスワード強化策の検討に入った。
日本航空(JAL)は2月6日までに、「JALマイレージバンク」のログインパスワードについて、セキュリティを強化する対策を検討していることを明らかにした。従来、数字のみ6ケタのパスワードだったが、会員ページに第三者から不正ログインされた事件を受け、アルファベットや記号を加えるなどの対策導入を検討する。
JALマイレージバンクは、7ケタか9ケタのマイレージ番号と、数字のみ6ケタのパスワードの組み合わせでログインでる。「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担をかけないよう配慮していたため」(広報部)簡便なパスワードを採用していたが、不正ログイン事件を受け、パスワード強化策を含む再発防止策の検討に入った。
不正ログインは、1月31日〜2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談を受けて発覚した。不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経路などは「調査中」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
JALマイレージバンクに不正ログインがあり、一部のユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性が発覚した。[update]