やってしまいましたなぁ…という感じですが、まだ JAL 側に落ち度があったのかどうかは不明です。数的にサーバーがハッキングされた感じでは無さそうですが、どういったアタックを受けたのかという原因も、どこまで被害があったのか判りません。

単純なパスワードでやられたか(元々国内航空会社は銀行 ATM と同じく単純な数字パスワードが多いですが)、最近多い他のサイトのハッキングで得た情報を元にやられたか、ですが、詳細は今後明らかになるでしょう。

JALマイル、奪われる 不正ログイン、60人超被害:朝日新聞デジタル
ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼:ITpro

現在不正ログインされた被害会員の可能性は約60人という状況なので、殆どの人は無関係かも知れませんが、こういう状況では

念のためのパスワード変更


が必要でありましょう。定期的なパスワード変更なんぞに意味はありませんが(定期的なパスワード変更よりもパスワードの強度や管理方法が重要)、こういう場合は別です。

JAL からも「パスワード変更のお願い」の案内が出ています。

Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中であるため、安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします。
JMBパスワードはJALホームページから変更可能ですので、ログイン後、マイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。

JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い

なお、現在 JAL サイトへアクセスすると、人によっては以下のように会員情報が非表示になっている状態ですが、別にこれは心配することはありません。


JAL20140203


上記画面では「更新する」をクリックすれば、いつもの会員情報が出てきます。

ログインしたのちは粛々と、お客さまキャンペーン一覧の下にある「会員情報の参照・変更」をクリックして進み、その先で「パスワード(PIN) 変更」を選んで、パスワードを変更して下さい。

また、大切なことですが、

旧来の JMB パスワードと同じパスワードを設定している他のサービスがあれば
全てパスワードを変更しておくことが肝要


です。

また、

できるだけパスワードの使い回しはしない


のが、この手の被害を防ぐ鉄則です。

不正アクセス、不正ログインの被害の中ではサービス提供側に問題があることも少なくありませんが、パスワードを使い回していることで、Aというサービスでハッキングされて得た情報を別のサービスで試されて被害に遭うことも少なくありません。

生年月日や電話番号を元にしたパスワードを使わないこととともに、複数のサービスで同じパスワードを使わない、同じパスワードをあちこちで使い回さないことは現代のネットライフにおいて重要なポイントです。

JAL は以前パスワードを数字4桁を6桁に(大して改善にならない)改善?をしましたが、まだ数字4桁のままの大手航空会社がありますので、くれぐれもお気をつけを…

ちなみに、セキュリティの大家、高木浩光氏は大爆発の模様。。。(そりゃそうだ)








ホントに、これを機に「数字だけの」「4〜6桁の」パスワードが世の中から消えることを願いたいものですね。ATM が諸悪の元凶ではあるのですけど…


JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い