Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ANAマイレージクラブに不正ログイン - iTunesギフトへ交換される被害

全日空(ANA)のマイレージ交換サービスに対して、第三者が利用者になりすましてログインし、ポイントが不正に交換される被害が発生したことがわかった。

同社によれば、ANAマイレージクラブにおいて第三者が会員になりすましてログインし、マイレージポイントを「iTunesギフトコード」へ不正に交換される被害が発生したという。同社では今回の不正アクセスを受け、3月10日18時半ごろより交換サービスを停止した。

同社では、今回の不正ログインについて調査を進めているが、「iTunesギフトコード」以外へ交換されたケースは10日の時点で確認されていないとしている。

同社では利用者に対して、同サービスにおけるパスワードの変更を呼びかけている。ただし、パスワードを変更する場合も、仕様により数字4文字のパスワードしか設定できない。

不正ログインの詳しい原因はわかっていないが、問題のサイトでは、以前よりパスワードの強度について問題が指摘されていた。

(Security NEXT - 2014/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

パスワードリスト攻撃の事前スクリーニング、大胆なその手口
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生
東ガスの料金照会サイトに再度PWリスト攻撃 - ポイント交換被害も