セキュリティに対する意識が ANA だらけでまるっきり JAL だった | 日刊ポスたま

公開日: : 最終更新日:2014/05/30 日刊ポスたま

日刊ポスたま
pla0020-001
みなさん、こんにちは。座布団と幸せを運ぶ内田でございます。

JAL が不正アクセスを報告した日は、奇しくも政府が先月定めた「サイバーセキュリティの日(2/3)」。JAL の報告によると、同社が運営する「JAL マイレージバンク(JMB)」の会員 Web サイトへの不正ログインが判明し、JMB 会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していた。約 60 人が被害を受け、約 2,700 万人の会員にパスワード変更を依頼した。

危険視されていた脆弱性

JAL のパスワードは、数字 6 桁。ANA に至っては数字 4 桁しかない。セキュリティ研究者の高木浩光さんは、10 年も前にいわゆる「リバースブルートフォース攻撃」に対して弱過ぎると抗議していたようだ。この抗議により、JAL は数字 4 桁から数字 6 桁に変更、ANA は改善しなかった。

いわゆる「リバースブルートフォース攻撃」に関しては、徳丸本の著者として知られる徳丸浩さんが簡潔なツィートで説明してくれている。

パスワードが短いのは利便性のため?

こちらの記事によると、JAL のパスワードが短いのは「大半の会員が携帯電話やスマートフォンを利用しており、入力時に負担をかけないよう配慮していたため」と利便性を理由に挙げている。同社にはパスワードが脆弱という認識が無く、桁数を増やしたりアルファベットなどの文字種を増やすことは検討していないという。(後に訂正、「原因の特定を急ぐとともに、パスワードの方法を含めて今後の対応を検討していきたい」としている)

前述の徳丸浩さんによると、数字のパスワードで英数字記号 8 桁のパスワードと同じ安全性を保つには 16 桁が必要なのだそうだ。

パスワードを変更しろと言われても…

JAL は「影響拡大を未然に防ぐため、全会員を対象としたパスワード変更をお願いする」としている。しかし、パスワードを変更して効果があるのは「パスワードリスト型攻撃」に対してであって、いわゆる「リバースブルートフォース攻撃」に対してではない。

何故か東京都知事選で争点にされてしまっている原発問題と同様、問題を先送りにしても何ら解決しない。航空機業界は「セキュリティに対する意識が ANA だらけでまるっきり JAL だった」と揶揄されないよう抜本的な対策が求められている。JMB 会員だけで約 2,700 万人と巨大なサービスを提供しているだけに、今後の対応が注目されるだろう。

The following two tabs change content below.
内田 泰尚

内田 泰尚

サービス企画運営グループ グループ長株式会社ウェブレッジ
スマートフォンやPCサイトの検証を行っている株式会社ウェブレッジのマーケティング・広報を担当しております。スマートフォンの最新事例や、ウェブレッジのツールを使用した調査情報を公開させていただきます。
IoT品質検証

関連記事

7a29c9e8d3475155ee163d0cd3b2632c

SNS に依存し過ぎると思考力が損なわれるらしい | 日刊ポスたま

みなさん、こんにちは。座布団と幸せを運ぶ内田でございます。 今や情報共有の手段として世界中で活用さ

記事を読む

f24d3ced53dfcfef7fdb5efc6833648a

EC はアプリ開発で最も儲かるマネタイズ戦略? | 日刊ポスたま

みなさん、こんにちは。座布団と幸せを運ぶ内田でございます。 昨年発表された App Annie

記事を読む

news-1217_0

男女・年代別マーケティングは「もうできない」 マルチデバイス時代の情報行動 5 つのタイプ | 日刊ポスたま

男女・年代別マーケティングは「もうできない」 マルチデバイス時代の情報行動 5 つのタ

記事を読む

news-1213_0

O2O市場が2017年には51兆円に! | 日刊ポスたま

O2O市場が2017年には51兆円に! マーケティング スマートフォン(高機能携帯電話)

記事を読む

paper

どっちをとる?!「Paper」 vs 「Flipboad」 | 日刊ポスたま

2/3にFacebookから発表されたニュース記事がよめる「Paper」が発表された。 まだ詳細

記事を読む

OLYMPUS DIGITAL CAMERA

Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 | 日刊ポスたま

Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 セキュリ

記事を読む

eyecatch_01

小泉純一郎氏の Twitter なりすまし報道で知った認証バッジとは? | 日刊ポスたま

SNS世の中 猪瀬直樹前知事の辞職に伴う東京都知事選が 23 日、告示される。投開票は 2

記事を読む

news-0109_1

世界初Tizen搭載スマートフォン、2月に発表へ | 日刊ポスたま

世界初Tizen搭載スマートフォン、2月に発表へ スマホ

記事を読む

観光客はどこに行ってるの?位置情報のデータから分かったこと | 日刊ポスたま

スマホやアプリ・IT業界に関する最新ニュースを厳選してお届けします。 観光客はどこに行ってる

記事を読む

a0055_000580

Facebook ユーザの約 6 割が嫌々使っていると判明 | 日刊ポスたま

みなさん、こんにちは。座布団と幸せを運ぶ内田でございます。 Facebook が開設 10

記事を読む

ウェブレッジ
  • Facebook
  • Twitter
  • Google+
  • はてなブックマーク
  • RSS
PAGE TOP ↑