[B! ANA] zanastaのブックマーク

ANAの個人情報開示請求により1ヶ月間のログイン履歴が確認できた

先日のエントリ「ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない」で紹介したように、ANAの個人情報開示手続きにてAMCホームページへのアクセス履歴が開示されるということなので申し込んでおりましたが、昨日封書にて到着しましたので皆様の参考のために公開します。ますば、送付案内です。これを見て、以下の疑問が生じました。アクセス履歴の項目 IPアドレスについても開示されると思っていましたが、「※IPアドレスにつきましては、社内規定に則り開示をすることは出来かねます。」とありますが、上記の情報だけだと、自分のアクセスなのか、第三者によるものなのかの判別が難しいと考えます。 Yahoo!のログイン履歴にはIPアドレスが表示されます（参考）し、Googleの最近のアクティビティには市区町村までの地域が表示されます（参考）。表示されるIPアドレスは原則として自分

zanasta 2014/04/01

意味が不明な社内規程(･ω･ )本人じゃない人に開示情報が渡ることを恐れてなのか？それだとこの開示請求に応えているのもおかしいことになりそうなんですが。

リンク

ANAマイレージクラブのログインを少しでも安全にする運用を考えてみたが見つからない

既に「ANAの不正ログイン事件について徳丸さんに聞いてみた」で書いたように、ANAマイレージクラブ(AMC)のWebサイトに不正アクセスがあり、利用者 9人、計112万マイルがiTunesギフトコードに不正交換されました。ITproの記事を引用します。 ANAに申告があった9人分、計112万マイルについて、3月7～9日の間にiTunesギフトコードへ交換されていたことを確認したという。【中略】同社は10日18時30分以降、iTunesギフトコードへの交換サービスを停止した。不正ログインの手段など攻撃の詳細や、他にも不正ログインがあったかについては調査中という。ニュース - ANAマイレージクラブへの不正ログインで112万マイルが詐取、住所なども閲覧可能に：ITproより引用攻撃があってから一週間たちますが、まだANAに申告があった利用者の被害しか発表されていません。上記9名以外にも、マ

zanasta 2014/03/18

リンク

ANAの不正ログイン事件について徳丸さんに聞いてみた

高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。徳丸: 徳丸です。よろしくお願いします。高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね（参考）。徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、

zanasta 2014/03/14

“ぷんぷくり～ん”(･ε･ )それにしてもワイルドな仕様ですね。銃なんか捨ててかかってこいと言ってたら撃たれて死んだ感じ(･ω･ )

リンク

ANAマイレージのサイトで不正ログイン、9人の計112万マイルが不正交換被害　

zanasta 2014/03/12

リンク

ニュース - ANAマイレージクラブへの不正ログインで112万マイルが詐取、住所なども閲覧可能に：ITpro

全日本空輸（ANA）は2014年3月10日、ANAマイレージクラブのWebサイトが不正ログインを受け、顧客のマイレージがiTunesギフトコードへ交換されていたことを明らかにした（特別なお知らせ）。 ANAに申告があった9人分、計112万マイルについて、3月7～9日の間にiTunesギフトコードへ交換されていたことを確認したという。iTunesギフトコードの場合、同一年度内で3万マイル以上交換する際は円との交換レートが半額になるため、実損害額は約65万円になるという。同社は10日18時30分以降、iTunesギフトコードへの交換サービスを停止した。不正ログインの手段など攻撃の詳細や、他にも不正ログインがあったかについては調査中という。マイレージを巡っては、日本航空（JAL)でも2014年2月、JALマイレージバンクへの不正ログインが発覚、43人のマイレージ数十万円分がAmazonギフト券

zanasta 2014/03/11

リンク

ANAマイレージクラブに不正ログイン　マイルをiTunesコードに不正交換される被害

全日本空輸（ANA）は3月11日、「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ・112万マイルが「iTunesギフトコード」に不正に交換されていたことを明らかにした。現金に換算すると、最大で65万円分のマイルが奪われた可能性があるという。顧客4人から「身に覚えのないマイル交換がある」と申告を受けて発覚した。10日午後6時半以降、iTunesギフトコードへの交換を停止。会員にはパスワードの変更を呼びかけている。ANAマイレージクラブの総会員数は2627万人。 ANAによるとiTunesのギフトコードは、ほかの電子マネーやポイントなどとの交換と異なり、交換先のIDなどを指定する必要なく発行できたという。証拠を残さずにマイルを詐取できる手段として、不正ログイン犯が選んだ可能性がある。 ANAマイレージクラブは、10ケタのマイレージ番号と、数字のみ4ケタのパ

zanasta 2014/03/11

リンク

はてなブックマーク

タグ

関連タグで絞り込む (1)

ANAに関するzanastaのブックマーク (6)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス