マイルを盗まれる被害相次ぐ へのコメント（No.5）

マイルを不正利用された山本大希さん:
15年以上、日本航空のマイレージ会員になっているが初めて。第三者が僕のマイレージ番号とパスワードを知ったので、勝手に予約されたとしか考えられない。怒りというよりは驚きが強かった。

山本さんはパスワードが漏れたことが原因ではないかとみています。
しかし、漏れたのは必ずしも航空会社のパスワードだとは限らないという指摘もあります。

ITジャーナリストの三上さんに教えてもらいましょう。

ITジャーナリスト・三上洋さん:
私たちパスワードがたくさんあるので、同じパスワードを色んな所で使い回している。犯人グループはこれ（パスワード）を入手して、色々なサイトで試し、偶然当たったところを乗っ取れる。手口は“パスワードリスト型攻撃”の可能性。

三上さんによりますと、同じパスワードを様々な場面で使い回すと、1つでも漏れた場合、あらゆるサイトで悪用される危険が潜んでいるというのです。

では、皆さんパスワードをどのように管理しているのか、街で聞くと「Googleのパスワードマネージャーでまとめている」「“こっちでこのパスワード”“こっちでこのパスワード”だと覚えられないので統一している」と話しました。

JALはホームページで、ワンタイムパスワードの通知先をメールアドレスから携帯電話番号へ変更することや、マイルや登録情報の確認、そして定期的なパスワードの変更を呼び掛けています。

また、ITジャーナリスト・三上洋さんは「それよりも“複雑”“全て別々”“長くする”ことが重要」としています。

JALは「イット!」の取材に「第三者に個人認証情報が盗まれないように呼びかけ、セキュリティー対策の強化などを進めていく」としています