最近、連日JALネタばかりになっているけれど、やっぱりこれは書かずにいられない。

日本航空株式会社（JAL）は3日、JALマイレージバンク会員向けのサイトに不正アクセスがあり、約60人の会員のマイルがAmazonギフト券に交換されていたと発表した。
JALではAmazonギフト券への交換サービスを一時停止し、会員にはパスワードの変更を呼び掛けている。
INTERNET Watch:

僕は、思わず、会員ページで自分のマイルを確かめた。
昨年の修行でコツコツと積み上げてきた、虎の子のマイル。それが奪われてしまったら、泣くに泣けないからだ。
最近は、各社のWebサイトで不正アクセス事件が増えてきている。物騒な時代になったものだなぁ…。オンラインの恐さをあらためて感じる。
JALマイレージバンク（JMB）のパスワードに関しては、以前から簡単だなぁと思っていた。数字6桁だけのため、テンキーだけで入力できるから、実に楽。
一般的なWebサイトにおける認証システムは、英数入り交じり必須のPWが多く、しかも、最初の1文字は大文字にする必要があったり、さらに記号も必要だったり、さらに複雑さを増している傾向がある。
そう考えると、JALマイレージバンクのパスワードは、シンプルな認証ゆえに、つけ込まれる隙も高かったということなのだと思う。
このニュースで恐いのは、以下のくだり。

現時点では、アカウントとパスワードがどのようにして盗まれたのかは調査中だという。（中略）JALでは、不正と思われるログインの詳細については現在調査中

要はまだ、何も原因が特定できていないということ。
JALからは、JMBパスワードの変更をして欲しいというメッセージが発信されているけれど、根本的な解決にはならないと思う。数字6桁だけのPW認証である限り、再度不正にアクセスされる可能性があるからだ。

Amazonギフト券への交換は、JALマイレージバンクの会員向けサイトにログインして交換を申し込むと、ギフト券番号がメールで送られてくる形だが、送付先のメールアドレスも変更されていた。JALでは、Amazonに対して交換されたギフト券を使用できなくするよう依頼している。

Amazonギフト券への交換が、単に、メールだけでできてしまうところも甘かった。不正利用されたあと、メールアドレスを変更されてしまえば、痕跡が追えなくなってしまう。
「JALでは、Amazonに対して交換されたギフト券を使用できなくするよう依頼」とあるが、今更手遅れだろう
これは用意周到な犯罪。ギフト券など、ゲット後すぐに使い切ってしまっていることは明らかだと思うからだ。
念のためパスワードを変更してみたが、やっぱりまだまだ不安は残る。
今後も安心してJALを使いたい、マイルをためたいと思うので、いち早い原因の究明と根本的な対策を望むばかりだ。
Tweet