ニュース
JALマイレージに不正アクセス、約60人のマイルがAmazonギフト券に交換される
(2014/2/4 16:06)
日本航空株式会社(JAL)は3日、JALマイレージバンク会員向けのサイトに不正アクセスがあり、約60人の会員のマイルがAmazonギフト券に交換されていたと発表した。JALではAmazonギフト券への交換サービスを一時停止し、会員にはパスワードの変更を呼び掛けている。
JAL広報部によると、マイルが不正に使用されているという会員からの問い合わせを受け、調査したところ、マイルが不正にAmazonギフト券に交換されていたことが判明。問い合わせがあった7人の会員が不正に交換されたマイルの総額は数十万マイルで、この7人と合わせて約60人が被害に遭ったという。
JALでは、Amazonギフト券への交換サービスを2月2日16時に一時停止。Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されていないが、詳細は調査中のためとして、会員に対してパスワードの変更を呼び掛けている。
Amazonギフト券への交換は、JALマイレージバンクの会員向けサイトにログインして交換を申し込むと、ギフト券番号がメールで送られてくる形だが、送付先のメールアドレスも変更されていた。JALでは、Amazonに対して交換されたギフト券を使用できなくするよう依頼している。
現時点では、アカウントとパスワードがどのようにして盗まれたのかは調査中だという。JALマイレージバンクでは、アカウント(お得意様番号)は9桁または7桁の数字、パスワードは6桁の数字となっており、総当り攻撃(ブルートフォース攻撃)などの手法の攻撃に対して脆弱だと考えられるが、そうした攻撃の痕跡があったかなどについても現在調査中だという。
JALでは、不正と思われるログインの詳細については現在調査中だが、関係当局と連携の上、迅速に事実解明を進めていくとしている。