今年になってセキュリティの問題が何度話題になったかわからないくらいの日本航空(JAL)と全日本空輸(ANA)ですが、今度はJALマイレージバンクに登録していた75万件もの情報が流出したようで、またまた大きな騒ぎになりました。
JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か(ITmedia エンタープライズ)
http://www.itmedia.co.jp/news/articles/1409/24/news165.html
流出した会員情報の中にはお得意様番号と誕生日があったようで、数字6桁のパスワードさえ何とかなれば侵入されてしまうという危険な状況のようです。ようやく2014年8月にセキュリティに気を遣った更新があったばかりなのに、大きな情報漏えいをしてしまったことは、非常に残念でなりません。
原因として標的型攻撃、もしくはマルウェアが疑われているようですが、マルウェア1つだけで簡単に進入できるのかいぶかしがる声も上がっていました。
2014年9月24日には、以前の不正アクセスの関連で停止されていた、マイルからAmazonギフト券への交換が再開される予定だったのですが、この事件との関係性が明らかにされないまましれっと延期され、これについても黙って延期するのはいかがなものかと指摘が入っていました。
この他にも、2014年9月のセキュリティクラスターはこのような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。
Copyright © ITmedia, Inc. All Rights Reserved.