百億円単位の多額の『ビットコイン』がWeb上のサイバー攻撃で『盗まれた』と云う
話が僅か2週間前にあったばかりだが、早くも世の中の関心は薄れてきている。
処で、『サイバー盗賊』 が狙うのは、脆弱なシステムや多額の金員を盗めるサイト
だが、多くの 【Webポイント制度】 は絶好の儲けのネタである。
【Webポイント制度】 と、ここで私が言うのは、例えば「楽天ポイント」だとか
「T-ポイント」だとか、量販店の「ポイント」とか航空会社のマイレージサービス
など多々あるが、既に幾つかの【Webポイント制度】 が攻撃されていることが
明らかになっている。
たとえば、私が登録し、メールニュースを受け取っている 【ANA】 もそのひとつ。
その 【ANAのメールニュース】(本日付け) を紹介すると以下のごとし。
ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」
一時停止と会員パスワード変更のお願い
平素よりANAをご利用いただき、誠にありがとうございます。
ANAマイレージクラブ(以下、「AMC」)のお客様へ重要なお知らせとお願いがございます。
この度、ANAマイレージクラブパートナー特典の一つである、「iTunes ギフトコードへの交換サービス」において、弊社ホームページを通じて不正と思われるログイン、および特典交換がなされたケースが確認されたことにより、会員の皆様にはご心配をお掛け致しておりますことを謹んでお詫び申し上げます。
当該不正アクセスに関連し、2014年3月10日18:30以降、「iTunesギフトコードへの交換サービス」を停止させていただいておりますため、会員の皆様にご迷惑をお掛け致しておりますことを重ねましてお詫び申し上げます。
弊社といたしましては、詳細な調査を実施するとともに、システム側における監視を強化し、お客様に安心してサービスをご利用いただけるよう、原因究明と再発防止に鋭意取り組んで参る所存でございます。
なお、現時点において、「iTunesギフトコード」以外の特典交換への影響は確認されておりませんが、会員の皆様におかれましては、念のためAMCのパスワード変更のお手続きを行っていただくとともに、ウィルス駆除ソフトの導入やバージョン更新の実施など、セキュリティー強化にご協力いただきますようお願い申し上げます。
パスワード変更手順 (略)
お客様ならびに関係者の皆様に、ご迷惑とご不便をおかけいたしますことを、心よりお詫び申し上げます。
本件に関するお問い合わせは、ANAマイレージクラブ・サービスセンターまでお願いいたします。
2014年3月17日
全日本空輸株式会社
さて、パスワードを変更しようとANAマイレージクラブのサイトに入って、パスワード変更ページに
アクセスしてみると、パスワードは旧来通り【数字のみで4ケタ】。
これで、セキュリティが強化されるのだろうか?
【会員の皆様におかれましては、念のためAMCのパスワード変更のお手続きを行っていただくとともに、
セキュリティー強化にご協力いただきますようお願い申し上げます。】 と言っているのに!
いまどき、数字4ケタのパスワードとは時代遅れも甚だしい。
そういう脆弱性を知り尽くした 『Web盗賊団』 が、ANAマイレージ・サービスを狙ったと
言えるのではないでしょうか?
ANAだけではなく、おそらく、他のマイレージ・サービスやポイント交換サービスも不正アクセスに
見回れていることと思われます。 特にセキュリティの脆弱なサイトでは・・・
*******************************************
(左のアイコンをクリックしてもらえたら嬉しいです)
*******************************************
本日、「ANA お問い合わせサイト」 に送った私のメール
今回お問い合わせいただいている内容は以下のとおりです。
---------------------------------
本日付メールニュース
【月刊】誕生!TOKYU×ANA CARD◆[astyle]ワインセット人気ランキング
の中に、「重要なお知らせ」とあり、リンクを読んでみたところ
「ANAマイレージクラブ特典「iTunesギフトコードへの交換サービス」一時停止と会員パスワード変更のお願い 」
とありました。(3月17日付け 公式文書)
メールニュースのタイトルがそぐわないのではないでしょうか?
(3月11日付け速報では、直接訴えるタイトルでしたが・・・)
さて、パスワードを変更しようとすると数字4ケタのみで、アルファベットも記号も使えません。
これで、セキュリティ強化のためのパスワード変更と云えるのでしょうか?
いまどき、数字4ケタのパスワードとは時代遅れも甚だしい。
そういう脆弱性を『Web盗賊団』に狙われているのではないでしょうか?
当方のブログに掲載させて頂きました。
[リンクが削除されました]
---------------------------------
全日本空輸株式会社
-ANA SKY WEB-
*******************************************
(左のアイコンをクリックしてもらえたら嬉しいです)
*******************************************