reynotch

reynotch

-
 ANA(全日空)のマイレージクラブで不正ログインが発生し、iTunesギフトに交換される被害が発生しています。

ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い│ANA SKY WEB
AMC会員向けパートナー特典交換サービスの一部において、ANAのホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されました。ANAでは2014年3月10日18:30以降、当該の「iTunesギフトコードへの交換サービス」を停止しております。

 
 これについては以前も記事にしましたが、必ずやられると思ってました。

JALで不正ログイン発生! 2700万人にパスワード変更を依頼するもそのパスワードはなんと数字6桁(ANAは数字4桁) : I believe in technology
 日本航空(JAL)が運営する「JALマイレージバンク」のWebサイトで、不正に「Amazonギフト券への特典交換サービス」が利用されたことが発覚、2014年2月2日 16時以降、特典交換サービスを停止しています。


 だって、こちらにまとめていますが、ANAマイレージクラブのパスワードは数字4ケタですからね。リバースブルートフォースかければ簡単に誰かのIDとパスワードの組み合わせを見つけることができますから。

脆弱なパスワードを強制するサイトまとめ - NAVER まとめ


 この被害を受けて、ANAではパスワードを変更するようにアナウンスしていますが、数字4ケタのパスワードを別の数字4ケタのパスワードに変更するだけなのであまり意味はなさそうです。

IMG_1367.jpg

パスワード変更手順│ANA SKY WEB

 
 システムを抜本的に変えないといけないと思うんでがねぇ、ANAさん。

 まとめには、他にも脆弱なパスワードのサイトを紹介してますが、そちらは大丈夫なのでしょうか?

 かなり心配です。

脆弱なパスワードを強制するサイトまとめ - NAVER まとめ