やってしまいましたなぁ…という感じですが、まだ JAL 側に落ち度があったのかどうかは不明です。数的にサーバーがハッキングされた感じでは無さそうですが、どういったアタックを受けたのかという原因も、どこまで被害があったのか判りません。
単純なパスワードでやられたか(元々国内航空会社は銀行 ATM と同じく単純な数字パスワードが多いですが)、最近多い他のサイトのハッキングで得た情報を元にやられたか、ですが、詳細は今後明らかになるでしょう。
■ JALマイル、奪われる 不正ログイン、60人超被害:朝日新聞デジタル
■ ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼:ITpro
現在不正ログインされた被害会員の可能性は約60人という状況なので、殆どの人は無関係かも知れませんが、こういう状況では
が必要でありましょう。定期的なパスワード変更なんぞに意味はありませんが(定期的なパスワード変更よりもパスワードの強度や管理方法が重要)、こういう場合は別です。
JAL からも「パスワード変更のお願い」の案内が出ています。
■ JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い
なお、現在 JAL サイトへアクセスすると、人によっては以下のように会員情報が非表示になっている状態ですが、別にこれは心配することはありません。
上記画面では「更新する」をクリックすれば、いつもの会員情報が出てきます。
ログインしたのちは粛々と、お客さまキャンペーン一覧の下にある「会員情報の参照・変更」をクリックして進み、その先で「パスワード(PIN) 変更」を選んで、パスワードを変更して下さい。
また、大切なことですが、
です。
また、
のが、この手の被害を防ぐ鉄則です。
不正アクセス、不正ログインの被害の中ではサービス提供側に問題があることも少なくありませんが、パスワードを使い回していることで、Aというサービスでハッキングされて得た情報を別のサービスで試されて被害に遭うことも少なくありません。
生年月日や電話番号を元にしたパスワードを使わないこととともに、複数のサービスで同じパスワードを使わない、同じパスワードをあちこちで使い回さないことは現代のネットライフにおいて重要なポイントです。
JAL は以前パスワードを数字4桁を6桁に(大して改善にならない)改善?をしましたが、まだ数字4桁のままの大手航空会社がありますので、くれぐれもお気をつけを…
ちなみに、セキュリティの大家、高木浩光氏は大爆発の模様。。。(そりゃそうだ)
ホントに、これを機に「数字だけの」「4〜6桁の」パスワードが世の中から消えることを願いたいものですね。ATM が諸悪の元凶ではあるのですけど…
■ JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い
単純なパスワードでやられたか(元々国内航空会社は銀行 ATM と同じく単純な数字パスワードが多いですが)、最近多い他のサイトのハッキングで得た情報を元にやられたか、ですが、詳細は今後明らかになるでしょう。
■ JALマイル、奪われる 不正ログイン、60人超被害:朝日新聞デジタル
■ ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼:ITpro
現在不正ログインされた被害会員の可能性は約60人という状況なので、殆どの人は無関係かも知れませんが、こういう状況では
念のためのパスワード変更
が必要でありましょう。定期的なパスワード変更なんぞに意味はありませんが(定期的なパスワード変更よりもパスワードの強度や管理方法が重要)、こういう場合は別です。
JAL からも「パスワード変更のお願い」の案内が出ています。
Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中であるため、安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします。
JMBパスワードはJALホームページから変更可能ですので、ログイン後、マイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。
■ JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い
なお、現在 JAL サイトへアクセスすると、人によっては以下のように会員情報が非表示になっている状態ですが、別にこれは心配することはありません。
上記画面では「更新する」をクリックすれば、いつもの会員情報が出てきます。
ログインしたのちは粛々と、お客さまキャンペーン一覧の下にある「会員情報の参照・変更」をクリックして進み、その先で「パスワード(PIN) 変更」を選んで、パスワードを変更して下さい。
また、大切なことですが、
旧来の JMB パスワードと同じパスワードを設定している他のサービスがあれば
全てパスワードを変更しておくことが肝要
全てパスワードを変更しておくことが肝要
です。
また、
できるだけパスワードの使い回しはしない
のが、この手の被害を防ぐ鉄則です。
不正アクセス、不正ログインの被害の中ではサービス提供側に問題があることも少なくありませんが、パスワードを使い回していることで、Aというサービスでハッキングされて得た情報を別のサービスで試されて被害に遭うことも少なくありません。
生年月日や電話番号を元にしたパスワードを使わないこととともに、複数のサービスで同じパスワードを使わない、同じパスワードをあちこちで使い回さないことは現代のネットライフにおいて重要なポイントです。
JAL は以前パスワードを数字4桁を6桁に(大して改善にならない)改善?をしましたが、まだ数字4桁のままの大手航空会社がありますので、くれぐれもお気をつけを…
ちなみに、セキュリティの大家、高木浩光氏は大爆発の模様。。。(そりゃそうだ)
もちろんそれは皮肉。それ以前に、いわゆる「リバースブルートフォース攻撃」で簡単に被害者が続出するわけで、その指摘は、10年以上前にANAとJALにメールと電話で私は抗議した。その後、JALは数字4桁から数字6桁に「改善」したが、ANAは何もしなかった。ええかげんにせえよという…
— Hiromitsu Takagi (@HiromitsuTakagi) 2014, 2月 3
JALは「パスワードの変更手続きをお願いいたします」https://t.co/Dmw1vQ4ZwF と、さも利用者が定期的に変更しないのが悪いかのごとく言っている。だが、数字以外、8文字以上の文字列を認めない、そんなものはパスワードじゃない。パスワード認証すらなかったと言うべき。
— Hiromitsu Takagi (@HiromitsuTakagi) 2014, 2月 3
この期に及んで、まともなパスワードの使用を認めず、「安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします」などと言うJAL、ANAには、全力で猛烈に抗議せよ。過去に危険を指摘した人は、その事実を示して、JALとANAに重過失があることを立証せよ。
— Hiromitsu Takagi (@HiromitsuTakagi) 2014, 2月 3
ホントに、これを機に「数字だけの」「4〜6桁の」パスワードが世の中から消えることを願いたいものですね。ATM が諸悪の元凶ではあるのですけど…
■ JAL - JALマイレージバンク特典「Amazonギフト券への交換サービス」の一時停止ならびに、JMBパスワード変更のお願い
コメント