ANAのマイレージ会員サイトで不正ログイン - 9名が112万マイル分の不正利用被害

全日本空輸(ANA)は3月10日、マイレージ会員サービス「ANAマイレージクラブ(AMC)」で不正ログインがあったことを発表した。航空会社の会員サービスを狙った攻撃では、2月3日に「JALのWebサイトで不正ログイン被害 - 被害規模などは不明」が起きている。

同社によると、AMC会員向けサイトで不正ログインがあり、「iTunesギフトコードへの交換サービス」を利用した特典交換が行なわれたという。iTunesギフトコード以外の特典交換への影響は現時点で確認されていないとしており、ログイン試行回数や、特典交換が行なわれた回数などについても明らかにしていない。

ANAでは事態の把握後、10日の18時30分から「iTunesギフトコードへの交換サービス」のみを停止しているという。

同社はユーザーに対し、「会員の皆さまに安心してサービスをご利用いただくため、AMCのパスワード変更のお手続きをお願いいたします」とのコメントを発表している。

3月11日9時45分追記

広報部に問い合わせを行なったところ、今回の不正ログインで被害を受けた会員は9名、合計112万マイルが不正に利用されたことが判明しているという。現時点で被害が確認されている9名はいずれも申告によるもの。

不正ログインの試行回数は現在調査中といい、どのような攻撃であったかについても「なぜ不正ログインがあったのか、原因を断定できる状況ではない」としている。

なお、JALの不正ログイン被害が明らかになった際、ANAも含めてパスワードが数字のみ4～6桁しか設定できない点で脆弱だという指摘がネット上で行なわれていた。

改めてパスワードの変更を行なうか質問したところ「常にセキュリティレベルの向上に努めております。また、お客さまに対してパスワードの定期的な変更をお願いするといった対策を講じております」との回答を得た。