マイルを盗まれる被害相次ぐ

数年前にSITAがサーバー攻撃を受けてJALを含めた航空会社数社の上級会員情報が流出したことがあったよね。

>>5
わざわざ手動で試すようなことはしないけど、botで試すから割とすぐだと思うけど。
https://www.nikkei.com/article/DGXZQOUC19BX80Z10C23A4000000/

>>1
いろんなサイトで試すようなめんどくさいことしないだろう
JALっぽい怪しいメール、こちらからログインして設定しなおしてください的なやつ前に来てたからそれだと思う

>予約した名前は中国人らしき人物。

またチャイナか

今や中国や香港では、日本人になら英雄罪で捕まらないからって何やっても良いってスタンスらしいからね

こまめに、マイルも見ないと駄目だね。確認するように気をつけよう。

マイルを不正利用された山本大希さん:
15年以上、日本航空のマイレージ会員になっているが初めて。第三者が僕のマイレージ番号とパスワードを知ったので、勝手に予約されたとしか考えられない。怒りというよりは驚きが強かった。

山本さんはパスワードが漏れたことが原因ではないかとみています。
しかし、漏れたのは必ずしも航空会社のパスワードだとは限らないという指摘もあります。

ITジャーナリストの三上さんに教えてもらいましょう。

ITジャーナリスト・三上洋さん:
私たちパスワードがたくさんあるので、同じパスワードを色んな所で使い回している。犯人グループはこれ（パスワード）を入手して、色々なサイトで試し、偶然当たったところを乗っ取れる。手口は“パスワードリスト型攻撃”の可能性。

三上さんによりますと、同じパスワードを様々な場面で使い回すと、1つでも漏れた場合、あらゆるサイトで悪用される危険が潜んでいるというのです。

では、皆さんパスワードをどのように管理しているのか、街で聞くと「Googleのパスワードマネージャーでまとめている」「“こっちでこのパスワード”“こっちでこのパスワード”だと覚えられないので統一している」と話しました。

JALはホームページで、ワンタイムパスワードの通知先をメールアドレスから携帯電話番号へ変更することや、マイルや登録情報の確認、そして定期的なパスワードの変更を呼び掛けています。

また、ITジャーナリスト・三上洋さんは「それよりも“複雑”“全て別々”“長くする”ことが重要」としています。

JALは「イット!」の取材に「第三者に個人認証情報が盗まれないように呼びかけ、セキュリティー対策の強化などを進めていく」としています