rxk14007の日記: JALマイレージが不正利用の被害に 5
日記 by
rxk14007
http://sankei.jp.msn.com/affairs/news/140203/crm14020320320018-n1.htm
JALマイレージ会員専用のホームページ(HP)に不正なアクセスがあり、少なくとも会員7人のマイル計数十万円分が金券に交換され、一部が使用される被害に遭っていることが3日、分かった。
日本航空は何らかの方法で会員のIDとパスワードが盗まれ、HPに入力、マイルを不正交換されたとみて会員にパスワードを変更するよう呼び掛けている。
自分の場合、たまにJALに乗る機会はあっても国内線では大してマイルが貯まらないから、マイレージ会員にはなっていなかったんだよね。
今回の件で高木浩光氏のtweetで初めて知ったのだが、JALマイレージ会員のパスワードって数字だけの6桁という仕様で、リバースブルートフォース攻撃に脆弱だということ。
普通の文字や記号をパスワードに使わせない理由って何だろう?
ANAなんて (スコア:1)
数字だけでしかも4桁ですよ.
#もうちょっと何とかならんのか.
ひろみちゅ先生の見解 (スコア:1)
http://matome.naver.jp/odai/2139143210572372701 [naver.jp]
まあ、見解を待つまでもなく、ですよねー、という感想
おそらく (スコア:0)
10キーしかない個人ID確認端末の使用を考えてたのでは?
ネットと一緒にしてはまずい設計ですね。
年寄りのため (スコア:0)
だと思いますよ
っていうか初期のパスワード設定が確か
生年月日だった気がします・・・
Re:年寄りのため (スコア:1)
>っていうか初期のパスワード設定が確か
>生年月日だった気がします・・・
それ美味しいなぁ /攻撃側
その方法がわかってないと、今パスワード変更しても無意味かもしれないというさらなる罠。
詳細はっきりするまでマイル交換とやらを停止するべきかも。