2014年02月05日

JALマイレージの不正利用について

ニュースで、JALマイレージクラブポイントの他人による不正利用が報道されています。
マイレージ会員になりすまし、会員のポイントをAmazonのギフト券に換えて入手するという事件です。
JALのHPにもお知らせ、お願いが出ています。
JAL0205.jpg

内容は、Amazonのギフト券交換の中止と、パスワード(パスナンバー!!)の変更のお願いです。
JALマイレージクラブへのログインパスワードは、たった6桁の(しかも)数字です。
これって、組み合わせは10の六乗、1000000通りの番号をパソコンを使って順番に試せば簡単にヒットできる脆弱性です。
通常は何回かログイン失敗すると無効になるので、大丈夫かと思われているふしがありますが...
不正利用する人は、IDを固定してパスコードを入力することはしません。
よく使われそうなパスコードを固定し、IDをスキャンします。
この方法で、いくつかのID、パスコードを乗っ取ることは容易であることは自明です。
JALの発表では、システムの脆弱性には触れておらず、パスコードの変更のお願いになっていますが....根本的な解決にはなっていませんね。
今回被害が報告されていませんが、ANAはもっと弱い、4桁のパスコードで運営されています。
これって、たったの10000種類のコードしか存在せず、至って簡単に不正利用されるシステムです。

マイレージポイントをAmazonのようなさまざまな用途に使用できるギフトカードに交換できるところが狙われる理由でしょうね。
早速自分のマイレージポイントをチェックしましたが、大丈夫でした。要注意!!
posted by マーラー火鍋 at 22:53 | Comment(4) | TrackBack(0) | マイレージ
この記事へのコメント
いや〜ほんとに危ないですよね〜
こんな脆弱なシステムとは…
私も長いことパスコード変えてなかったので危なかったです。数字だけはダメですよね〜
せめてアルファベットといくつかの記号も混ぜないと…

Posted by かおりんパパ at 2014年02月06日 16:34
でも、パスコード変えたところでIDをスキャンされたら意味がありませんね。
システムの改良が必要ですね。

先日私のJALカードの不正利用が発覚しました。
不明な利用が50万円近く。
UFJニコスに連絡し、事なきを得ました。
カードの再発行になりましたが、怖い時代になりました。
Posted by 火鍋オヤジ at 2014年02月06日 20:59
基本的に国内 海外 問わず
暗証番号は、自分のPCでしかやりません。

ここの掲示板のように、暗証番号不要なら、
大学のPCからも書き込みさせて頂いてま〜す。
(こんなこと書くと、誰かに成りすましされるかな?)

携帯電話は、メールやHPに接続できない契約です。
(今時、すごいでしょ?)

しかも、自分のPCでも、自分の部屋や
ホテルの部屋など、スキャンされないか注意してからにしています。

アメリカや香港の口座から、
知らない内に出金されていたら大変です。

月に2度ほどしか確認していません。

逆に、セキュリティが厳しくなり、
口座に入るのが大変で、面倒です。


携帯電話へのワンタイムパスワードを希望されて
困ることが多いですが、

親のように、
キャッシュカードも契約せず、ハンコオンリーに
逆戻りしたのも、凄いと思います。

(僕には、被害に合ったことないって言い切っていますが、
本当は、被害にあったのかも?)

まあ、車もクレジットカードで買える次代ですし。
クレジットカードの方が、不正利用なら
連絡さえすれば、事なきを得ますね?



Posted by 初心者 at 2014年02月06日 22:23
初心者さん
驚くほどガチガチにしていますね。
セキュリティが大事なのは理解しているのですが、煩わしさがあり、まさか自分には被害が無いだろうという安易な気持ちで運用してしまっています。

カード会社の対応も気になるところです。
AMEXは少しでも不審な点があると、すぐに連絡をしてきます。
特に海外での怪しい利用には確認してきます。
何回かAMEXからの連絡で不正使用が防がれています。

今回のJALカード(UFJニコス)は金額の大きな利用についてすぐに連絡が来て防ぐことができたのですが、その後少額での多数の利用については停めることができず、送られてきた利用明細を見てこちらからの連絡で事なきを得ています。

カード会社の違いで、危機管理に対する対応が若干違うことを感じました。
Posted by 火鍋オヤジ at 2014年02月07日 22:52
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/86676066
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック