--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.02.03 22:56|カテゴリ:Security

JALで不正ログイン発生! 2700万人にパスワード変更を依頼するもそのパスワードはなんと数字6桁(ANAは数字4桁)


※同様のサイトをまとめています。Twitter( @reynotch )で情報お待ちしております。ハッシュタグ #weakpassword 付きのツイートでも結構です。
脆弱なパスワードを強制するサイトまとめ - NAVER まとめ

 日本航空(JAL)が運営する「JALマイレージバンク」のWebサイトで、不正に「Amazonギフト券への特典交換サービス」が利用されたことが発覚、2014年2月2日 16時以降、特典交換サービスを停止しています。
 

JALマイレージバンク(以下、「JMB」)会員向けの特典交換サービスの一つである「Amazonギフト券への特典交換サービス」に関して、JALホームページを通じてお客さまの意図しない交換がなされたケースを確認したため、2014年2月2日 16時以降、当該特典交換サービスを停止しています。
JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い



 ITProがJAL広報部に行った取材によると、この不正ログインへの対策としてJAL側は、全会員2700万人にパスワードの変更を依頼するとのこと。
 
ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼:ITpro
JAL広報部は「影響拡大を未然に防ぐため、全会員を対象としたパスワード変更をお願いする方向で検討している」と説明する。JMB日本地区の会員は約2400万人、海外地区は約300万人。現時点では両方に影響する可能性があるため、合計約2700万人にパスワード変更を依頼することになる。


 私は仕事柄飛行機に乗ることが多いのですが、実は前々から航空会社のマイレージサイトに関しては不安をいただいていました。
 
 というのも、今回不正ログインが発覚したJALマイレージバンクのパスワードはなんと


 「数字6桁」
 

jal-fusei-login01.jpg

 
 さらに、まだ不正ログインこそ発生していないものの、ANAマイレージクラブはなんと

 「数字4桁」
 

jal-fusei-login03.jpg

 
 
 昨今は、「大文字、小文字、数字、記号を交えて8文字以上」といったように、ある程度破られにくいパスワードを設定するのが一般的なのに、航空会社のマイレージシステムでは信じられないほど弱いパスワードしか設定できません。
 
 
 パスワード変更も結構ですが、より破られにくいパスワードが設定できるようにシステム回収を急がないと、またすぐに突破されちゃいますよ。
 
 ANAさんも人事ではないですよ!

関連まとめを作りました


脆弱なパスワードを強制するサイトまとめ - NAVER まとめ


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。