Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JALマイレージバンクに不正ログイン - マイルをAmazonギフト券に交換される

日本航空のウェブサイトが不正アクセスを受けたことがわかった。同社ポイントサービス「JALマイレージバンク(JMB)」において不正に他社ギフト券へ交換される被害が発生したという。

20140203ja_001.jpg
不正ログインが発生したJALのウェブサイト

同社ウェブサイトで提供している同サービスに対し、利用者以外の第三者による不正ログインがあり、利用者の意図に反して、マイレージポイントが「Amazonギフト券」に交換される被害が発生したもの。同社は、2月2日16時以降に特典交換サービスを停止。利用者に対してパスワードの変更を呼びかけている。

同社によれば、2月3日の時点でAmazonギフト券以外へ不正に交換されたケースは、確認されていないという。同社では今回の不正アクセスによる影響など詳細を調べており、警察と連携しながら、事実を解明を目指すとしている。

(Security NEXT - 2014/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ
公共施設予約システムへの不正ログイン試行で告訴 - 川崎市
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
動画サービス「Hulu」に断続的なPWリスト攻撃
川崎市で野球場予約に大量の申込 - 同一IPアドレスから1日に約2万件
「mijicaカード」不正送金、被害者のいずれも不正ログイン被害か
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
岡三オンライン証券にPWリスト攻撃 - 資産売却や出金被害は未確認