やじうまWatch
まだ生き残っていた? 物議を醸したJALの「数字6ケタパスワード」、まもなく完全廃止
2022年9月30日 10:10
不正アクセスで批判の集まった日本航空ホームページの「JALマイレージバンク(JMB)」の数字6桁パスワードが、切り替えの猶予期間を終え、まもなく完全廃止される。
パスワードが数字6桁という脆弱なシステムで運用されていたJALマイレージバンク会員向けサイトは、2014年に会員のマイルが不正にAmazonギフト券に交換される事件が起こったものの、その時点ではパスワードの変更を呼び掛けるだけで、数字6桁という仕組みそのものは継続されていた。2021年になってようやくパスワードポリシーが刷新されることになったが、猶予期間を設けていたため、これまで完全廃止には至っていなかった。公表されているスケジュールでは、数字6桁パスワードが利用できなくなるのは「2022年秋頃」とされており、システムが刷新されたのが2021年10月20日であることから考えて、1年後にあたる10月中に完全廃止になるとみられる。
- JALマイレージバンク ログイン方法の変更について(2021年10月20日(水))(JALマイレージバンク)
https://www.jal.co.jp/jp/ja/jmb/jmb-login/info/ - パスワードについて(2021年10月20日以降)(JALマイレージバンク)
https://www.jal.co.jp/jp/ja/jmb/jmb-login/password/ - ここまで長かった!? JALマイレージバンクの数字6桁限定パスワード、ようやく廃止へ(やじうまWatch)
https://internet.watch.impress.co.jp/docs/yajiuma/1358671.html