ANAマイレージクラブに「英数字8~16けた」の新パスワード 数字4けたから強化
全日本空輸(ANA)は8月18日、「ANAマイレージクラブ」会員が公式サイトにログインする際、現行のパスワードと異なる「Webパスワード」を、9月4日から新たに導入すると発表した。「お客様に安心してご利用いただくため」としている。 現行では、マイレージ番号と数字4けたのパスワードのみでログインでき、「不正ログインに対して脆弱だ」と指摘されていた。 新たに導入するWebパスワードは8~16けたで、任意の英文字(大小)と数字で構成。ユーザーはWebパスワードを新規に設定する必要がある。 12月3日までは移行期間として現行のパスワードも利用できるが、12月4日以降はWebパスワードのみの利用に切り替わる。 現行のパスワードは引き続き「ANA予約センター」への問い合わせ時や空港の自動チェックイン機などで必要となるため、Webパスワードとあわせて管理するよう呼び掛けている。 関連記事 ANAマイレー
ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
終わらないパスワード議論と、広告に求められる誠実さと
終わらないパスワード議論と、広告に求められる誠実さと:セキュリティクラスター まとめのまとめ 2014年2月版 情報セキュリティ月間ということもあって、セキュリティ系イベントが多数開催され、その様子が多数ツイートされたのを見て、うらやましく思うことが多かった2月です。 そんな2月は、JALのWebサイトが不正アクセスを受け、マイルを奪われてしまった事件から始まります。原因は設定できるパスワードの短さにあるのではないかということもあり、パスワードの話題が好きなセキュリティクラスターの格好の餌食となります。そしてYahoo!の検索連動型広告がフィッシングサイトの広告を掲載するということも大きな話題となりました。 技術系の話では、CSRF対策のトークンにセッションIDを使うのはどうなのかというトピックで盛り上がり、多数の意見が飛び交った2月のセキュリティクラスターでした。 JALへのパスワード攻
ANAマイル、不正交換被害 65万円分奪われる:朝日新聞デジタル
全日空は10日、「ANAマイレージクラブ」で会員がためたマイルが、不正に米アップル社の「iTunesストア」で使えるポイントに交換されていた、と発表した。9人で計約65万円分のマイルが奪われた可能性があるという。 同社によると、9日以降、会員4人から「覚えのない交換履歴がある」と連絡があり、調査したところ他5人の被害を確認した。不正アクセスとみられ、当面は交換を中止するとともに、不正取得されたポイントを使えなくするようアップル側に依頼。利用者にはパスワードの変更を呼びかけている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
