ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
ANAのマイレージ会員サイトで不正ログイン - 9名が112万マイル分の不正利用被害
全日本空輸(ANA)は3月10日、マイレージ会員サービス「ANAマイレージクラブ(AMC)」で不正ログインがあったことを発表した。航空会社の会員サービスを狙った攻撃では、2月3日に「JALのWebサイトで不正ログイン被害 - 被害規模などは不明」が起きている。 同社によると、AMC会員向けサイトで不正ログインがあり、「iTunesギフトコードへの交換サービス」を利用した特典交換が行なわれたという。iTunesギフトコード以外の特典交換への影響は現時点で確認されていないとしており、ログイン試行回数や、特典交換が行なわれた回数などについても明らかにしていない。 ANAでは事態の把握後、10日の18時30分から「iTunesギフトコードへの交換サービス」のみを停止しているという。 同社はユーザーに対し、「会員の皆さまに安心してサービスをご利用いただくため、AMCのパスワード変更のお手続きをお願い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
