日本航空「不正アクセスがありマイルが盗まれたが、パスワードの強化はしない。数字6桁でいく」 | あまえび速報
6ca2a898    bdb683c1

日本航空「不正アクセスがありマイルが盗まれたが、パスワードの強化はしない。数字6桁でいく」

P001295_s

強気のJAL。( ´・ω・)y─┛~~~oΟ◯



日本航空は2月3日、「JALマイレージバンク」の
Webサイトに不正ログインがあり、
一部ユーザーのマイレージが第三者によって引き落とされ、
Amazonポイントに交換されていた可能性があると発表した。
被害拡大を防ぐため、全ユーザー2700万人に
パスワードの変更を呼びかけている。

1月31日~2月2日にかけ、計7人のユーザーから
「自分のマイルが意図せず引き落とされている」という相談があり、
調査したところ、不正ログインの可能性があることが発覚。
2日午後4時以降、マイルをAmazonポイントに
交換するサービスを停止した。

ログを調査したところ、不正ログインを受けた
可能性があるユーザーは60人。
申告のあった7人の被害額は合計数十万円程度という。
不正ログインの経緯は分かっていないが、
現在のところ、同社サーバへの不正アクセスは確認していないという。

同社はメールとWebサイトを通じ、
全ユーザー2700万人にパスワードの変更を依頼。
JALマイレージバンクのパスワードは数字6ケタだが、
数字だけのパスワードが脆弱という認識は
「ない」(同社広報部)としており、ケタ数を増やしたり
アルファベットを加えるなどの強化策は「検討していない」という。

全日本空輸(ANA)のマイレージプログラム
「ANAマイレージクラブ」も、数字4ケタのパスワードを採用している。
http://www.itmedia.co.jp/news/articles/1402/04/news075.html


3: アンクルホールド(東京都) 2014/02/04(火) 16:24:17.96 ID:kMiDeAeY0

数字6桁しかつかえないのかよ
英数字使わせろ


5: アトミックドロップ(dion軍) 2014/02/04(火) 16:26:55.21 ID:ntXPOCTs0

数字4桁とか頭おかしい


7: ランサルセ(やわらか銀行) 2014/02/04(火) 16:36:12.72 ID:8lDrrK7z0

>全日本空輸(ANA)のマイレージプログラム
「ANAマイレージクラブ」も、数字4ケタのパスワードを採用している。

ANAも酷い


12: トペ コンヒーロ(SB-iPhone) 2014/02/04(火) 16:52:56.62 ID:CGRmnIMeP

数字だけとか舐めすぎ


13: スターダストプレス(愛知県) 2014/02/04(火) 16:57:20.75 ID:GsZRUmOg0

UFJダイレクトの記号、数字、
アルファベット大文字小文字全部必要のもめんどいけどな


14: キングコングラリアット(東京都) 2014/02/04(火) 16:58:52.73 ID:1pciBV720

今時、数字6桁かよ。
大企業ってのは、どれだけ情弱だよ。


15: グロリア(静岡県) 2014/02/04(火) 17:01:06.08 ID:8rKPTreM0

頭おかしい


17: レッドインク(東京都) 2014/02/04(火) 17:02:34.86 ID:5B7gHaHJ0

数字6桁ってOTPの話かと思ったら本パスワードだったでござる


20: 河津落とし(大阪府) 2014/02/04(火) 17:06:16.28 ID:ofUbIQKy0

そろそろ秘密の数字・パスワードから脱却する方法なんかないのか
盗聴されたり盗まれても本人以外は使えない新しいパスワードに代わるもの


24: 急所攻撃(チベット自治区) 2014/02/04(火) 17:25:55.08 ID:ezAeD9kY0

数字のみなのにパスワード、おこがましいとは思わんかね


28: ニーリフト(大阪府) 2014/02/04(火) 18:02:02.55 ID:RfX2BAK/0

まあでも、パスワード忘れる馬鹿に付き合わされて
時間浪費する人件費も馬鹿にならんからなー


30: アイアンフィンガーフロムヘル(静岡県) 2014/02/04(火) 18:20:22.01 ID:CCITUaPi0

数字6ケタってすげー中途半端だよな


31: フォーク攻撃(関東・甲信越) 2014/02/04(火) 18:28:22.15 ID:Sd95QnXZO

>>30

YYMMDDで覚えやすくてちょうどいいよ。

複雑さと忘れにくさのバランスが絶妙だと思う。


33: エメラルドフロウジョン(空) 2014/02/04(火) 20:23:33.07 ID:B0/kEMGE0

シナドメインのアクセス禁止にすれば9割減るだろ(´・ω・`)。


35: 栓抜き攻撃(新疆ウイグル自治区) 2014/02/04(火) 21:03:50.73 ID:12qs7M0E0

盗まれるマイルが無い


36: トペ スイシーダ(広島県) 2014/02/04(火) 21:20:33.63 ID:zdohVD2F0

ポイントためてる人には参る事件ですね


37: ハーフネルソンスープレックス(長野県) 2014/02/04(火) 21:22:39.69 ID:iA5qgjXY0

数字6桁なんて一瞬で解かれるだろ


38: フランケンシュタイナー(愛知県) 2014/02/04(火) 22:12:32.36 ID:iwqwH3qG0

マイル換金したくないよ詐欺


39: タイガードライバー(大阪府) 2014/02/04(火) 23:44:06.10 ID:G3WMuso50

三井住友銀行の4ケタ数字やばそう


40: バーニングハンマー(東京都) 2014/02/05(水) 02:24:11.80 ID:QtUwNNBj0

顧客の程度に合わせてるだけだ


44: アイアンクロー(熊本県) 2014/02/05(水) 04:37:57.15 ID:yb3YNqwj0

JAL用に数字だけのパス覚えるのめんどくせーから生年月日にしてるわ
会員のかなりの割合がこれのはず


19: ナガタロックII(千葉県) 2014/02/04(火) 17:03:17.06 ID:va1ZB+W50

ZAL


http://hayabusa3.2ch.net/test/read.cgi/news/1391498462/


001297
閃乱カグラ2 -真紅-

★オススメ記事
【超朗報】合法オンラインスロットーキターーーーーー
ロリ系娘を犯しまくった結果・・・
エロゲーにハマり過ぎた結果wwww
めちゃくちゃシコれるエロゲって何よ?あ…無料エロゲでオナシャスw




コメント

  1. 名無し

    不正というか不審なアクセスが本当にないとなれば、マイル盗まれた奴はパスワード使い回ししてた馬鹿じゃないのか?
    他でブッコ抜かれてたんじゃ、いくらJALがセキュリティ強化したところであまり意味が無い。

  2. 名無し

    米1
    それも問題といえば問題だが、それ以前にユーザが強固なパスワードを設定できない事が一番の問題。
    webサービスで数字数ケタとか、ノーガードとほぼ同じだ。

  3. 名無し

    いや、いくなよw
    改善しろよ

  4. 名無し

    何か事故ったら対策するのは当然だろ?
    企業体質が見えるな

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング