--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.03.11 11:20|カテゴリ:Security

やられると思ってた ANAマイレージクラブに不正ログイン iTunesギフトに交換される


 ANA(全日空)のマイレージクラブで不正ログインが発生し、iTunesギフトに交換される被害が発生しています。

ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い│ANA SKY WEB
AMC会員向けパートナー特典交換サービスの一部において、ANAのホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されました。ANAでは2014年3月10日18:30以降、当該の「iTunesギフトコードへの交換サービス」を停止しております。

 
 これについては以前も記事にしましたが、必ずやられると思ってました。

JALで不正ログイン発生! 2700万人にパスワード変更を依頼するもそのパスワードはなんと数字6桁(ANAは数字4桁) : I believe in technology
 日本航空(JAL)が運営する「JALマイレージバンク」のWebサイトで、不正に「Amazonギフト券への特典交換サービス」が利用されたことが発覚、2014年2月2日 16時以降、特典交換サービスを停止しています。


 だって、こちらにまとめていますが、ANAマイレージクラブのパスワードは数字4ケタですからね。リバースブルートフォースかければ簡単に誰かのIDとパスワードの組み合わせを見つけることができますから。

脆弱なパスワードを強制するサイトまとめ - NAVER まとめ


 この被害を受けて、ANAではパスワードを変更するようにアナウンスしていますが、数字4ケタのパスワードを別の数字4ケタのパスワードに変更するだけなのであまり意味はなさそうです。

IMG_1367.jpg

パスワード変更手順│ANA SKY WEB

 
 システムを抜本的に変えないといけないと思うんでがねぇ、ANAさん。

 まとめには、他にも脆弱なパスワードのサイトを紹介してますが、そちらは大丈夫なのでしょうか?

 かなり心配です。

脆弱なパスワードを強制するサイトまとめ - NAVER まとめ


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。