ANAマイレージクラブに不正ログイン マイルをiTunesコードに不正交換される被害
「ANAマイレージクラブ」のWebサイトに不正ログイン。顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことが分かった。
全日本空輸(ANA)は3月11日、「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことを明らかにした。現金に換算すると、最大で65万円分のマイルが奪われた可能性があるという。
顧客4人から「身に覚えのないマイル交換がある」と申告を受けて発覚した。10日午後6時半以降、iTunesギフトコードへの交換を停止。会員にはパスワードの変更を呼びかけている。ANAマイレージクラブの総会員数は2627万人。
ANAによるとiTunesのギフトコードは、ほかの電子マネーやポイントなどとの交換と異なり、交換先のIDなどを指定する必要なく発行できたという。証拠を残さずにマイルを詐取できる手段として、不正ログイン犯が選んだ可能性がある。
ANAマイレージクラブは、10ケタのマイレージ番号と、数字のみ4ケタのパスワードの組み合わせでログインでき、ログインすると氏名や住所、電話番号など登録情報の確認も可能だ。再発防止策として同社は、パスワードの強化を含む恒久的な対策を検討するとしている。
今年2月には、日本航空(JAL)の「JALマイレージバンク」でも不正ログインによるマイレージの不正利用発覚。JALマイレージバンクは7ケタか9ケタのマイレージ番号と、数字のみ6ケタのパスワードの組み合わせでログインできる仕組みで、JALはパスワード強化策を含む再発防止策を検討している。
関連記事
- 「JALマイレージバンク」不正ログイン問題、数字のみパスワードの強化策を「検討中」
不正ログイン事件を受け、JALは、「JALマイレージバンク」のログインパスワード強化策の検討に入った。 - JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
JALマイレージバンクのパスワードでは6桁の数字を使用しているが、「利用者の使い勝手にも配慮しなければならなかった」と同社では説明している。 - 「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
JALマイレージバンクに不正ログインがあり、一部のユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性が発覚した。[update]
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.