パスワードを忘れた? アカウント作成
10623046 journal
日記

rxk14007の日記: JALマイレージが不正利用の被害に 5

日記 by rxk14007

http://sankei.jp.msn.com/affairs/news/140203/crm14020320320018-n1.htm

 JALマイレージ会員専用のホームページ(HP)に不正なアクセスがあり、少なくとも会員7人のマイル計数十万円分が金券に交換され、一部が使用される被害に遭っていることが3日、分かった。
 
 日本航空は何らかの方法で会員のIDとパスワードが盗まれ、HPに入力、マイルを不正交換されたとみて会員にパスワードを変更するよう呼び掛けている。

自分の場合、たまにJALに乗る機会はあっても国内線では大してマイルが貯まらないから、マイレージ会員にはなっていなかったんだよね。
今回の件で高木浩光氏のtweetで初めて知ったのだが、JALマイレージ会員のパスワードって数字だけの6桁という仕様で、リバースブルートフォース攻撃に脆弱だということ。
普通の文字や記号をパスワードに使わせない理由って何だろう?

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...