ピーチとZIPAIRのシステム障害はマルウエアが原因、提供元「代替サーバー構築中」
ANAホールディングス(ANAHD)傘下のPeach Aviation(ピーチ)と日本航空(JAL)傘下のZIPAIR Tokyo(ジップエア)など複数の格安航空会社(LCC)で2021年4月21日朝(日本時間)から発生している予約システムの障害について、予約システムを提供する米ラディックスは4月22日(現地時間)、マルウエアへの感染が原因であると発表した。予約システムは航空券の販売を担い、航空会社の心臓部ともいえる基幹系システムであるだけに、マルウエア感染で丸2日以上正常に使えなくなるという事態はピーチやジップエアに大きな打撃となっている。 システム障害はラディックスが提供する航空会社向けのクラウドサービス「Radixx」のうち、予約・発券などの処理を担う「Radixx Res」で発生。ピーチとジップエアなど、LCCを中心に世界各地の約20の航空会社で航空券の予約・確認・変更などができな
ANAでもセールスフォース設定不備問題か、工場見学と法人サイトで情報流出の恐れ
全日本空輸(ANA)は2021年2月24日、機体工場見学の申し込みサイトと法人向けサービスの一部で使用するクラウド型情報管理システムにおいて、顧客情報が流出する恐れがあったことを明らかにした。同社は詳細な原因を明らかにしていないが、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因した情報流出とみられる。 機体工場見学については、2017年12月以降に申し込んだ代表者の氏名、電話番号、メールアドレスを第三者が閲覧できる可能性があった。法人向けサービスでは、出張手配システム「ANA@desk」と法人向け会員プログラム「ANA ProFlyers Bonus」を2014年以降に新規契約した顧客企業と担当者の氏名、電話番号を第三者が閲覧できる可能性があった。いずれも既にシステムへの対処を施し、現在は第三者が閲覧できない状態になっている。これまでに不正アクセスや、顧客情報が
危なすぎる数字だけのパスワード、JALとANAがユーザー認証を強化
日本航空(JAL)と全日本空輸(ANA)は2014年7月および8月、オンラインサービスのユーザー認証を強化することを発表した。従来のユーザー認証に使っていた数字4桁あるいは6桁のパスワードが破られ、不正ログインが相次いだためだ。JALは、生年月日による認証を追加。ANAは、パスワードを英数文字8桁以上16桁以下に変更し、9月から運用を開始する。 マイル目的の不正ログインが相次ぐ JALとANAはそれぞれ、マイレージサービス会員向けのWebサイトを運営している。Webサイトにログインすれば、自分がためたマイルを参照できるとともに、ギフト券などの特典と引き換えることなどが可能になる。2014年1月末から3月にかけて、両社の会員向けWebサイトに対して、不正ログインが相次いだ(関連記事1:JALマイレージWebサイトに不正アクセス、関連記事2:ANAマイレージクラブへの不正ログインで112万マイ
ANAの個人情報開示請求により1ヶ月間のログイン履歴が確認できた
先日のエントリ「ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない」で紹介したように、ANAの個人情報開示手続きにてAMCホームページへのアクセス履歴が開示されるということなので申し込んでおりましたが、昨日封書にて到着しましたので皆様の参考のために公開します。 ますば、送付案内です。 これを見て、以下の疑問が生じました。 アクセス履歴の項目 IPアドレスについても開示されると思っていましたが、「※IPアドレスにつきましては、社内規定に則り開示をすることは出来かねます。」とありますが、上記の情報だけだと、自分のアクセスなのか、第三者によるものなのかの判別が難しいと考えます。 Yahoo!のログイン履歴にはIPアドレスが表示されます(参考)し、Googleの最近のアクティビティには市区町村までの地域が表示されます(参考)。 表示されるIPアドレスは原則として自分
ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない
既に「ANAの不正ログイン事件について徳丸さんに聞いてみた」で書いたように、ANAマイレージクラブ(AMC)のWebサイトに不正アクセスがあり、利用者 9人、計112万マイルがiTunesギフトコードに不正交換されました。ITproの記事を引用します。 ANAに申告があった9人分、計112万マイルについて、3月7~9日の間にiTunesギフトコードへ交換されていたことを確認したという。【中略】同社は10日18時30分以降、iTunesギフトコードへの交換サービスを停止した。不正ログインの手段など攻撃の詳細や、他にも不正ログインがあったかについては調査中という。 ニュース - ANAマイレージクラブへの不正ログインで112万マイルが詐取、住所なども閲覧可能に:ITproより引用 攻撃があってから一週間たちますが、まだANAに申告があった利用者の被害しか発表されていません。上記9名以外にも、マ
ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い│ANA SKY WEB
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と 会員パスワード変更のお願い 平素よりANAをご利用いただき、誠にありがとうございます。 ANAマイレージクラブ(以下、「AMC」)のお客様への重要なお知らせとお願いです。 AMC会員向けパートナー特典交換サービスの一部において、ANAのホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されました。ANAでは2014年3月10日18:30以降、当該の「iTunesギフトコードへの交換サービス」を停止しております。 不正と思われるログインの詳細につきましては現在調査中ですが、迅速に事実解明を進めてまいります。 iTunesギフトコード以外の特典交換への影響は現時点で確認されておりませんが、会員の皆様に安心してサービスをご利用いただくため、AMCのパスワード変更のお手続きをお願いいた
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログインでお困りの方