JALとANAの会員情報が漏洩 お知らせメール届く

セキュリティー

皆様こんにちは。

昨日JALから個人情報漏れちゃった(・ω<) テヘペロ

ってメールが届いた人も多いと思います。

JALは92万人分、そして本日ANAからも100万人分流出したと報道がありました。

2社が同時に攻撃を食らったわけではなく、上級会員情報を提供しているスイスのSITA社がやられちゃったみたいです。

 

スポンサードリンク

JALからのお知らせ

メールの内容はこんな感じ。

今般、当社は、SITA社(※)から、JMB会員情報の一部について漏洩の報告を受けました。
このメールは対象となるお客さまに発信させていただいております。

当社は、お客さまが提携航空会社へご搭乗される際のサービスのため、提携社に、アルファベット表記のお名前、会員番号、
ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報を提供しております。
今回それらの情報が、SITA社の所有するシステムに対する不正アクセスにより漏洩したものです。

この漏洩に関して当社のシステムやデータに影響はございません。
SITA社は被害を受けたシステムの外部との遮断を既に実施しており、今後の情報漏洩はないことを確認しております。
今回の漏洩情報には、漢字表記のお名前、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号等、
第三者による不正利用につながる情報は含まれておりません。
念のためパスワードの変更をご希望される場合は、以下をご参照ください。

こちらのメールによると流出したデータは

  • アルファベット表記の名前
  • 会員番号
  • ワンワールドのステータス(サファイアとかルビーとか)

だけとのこと。

  • 漢字表記の名前
  • 生年月日
  • 住所
  • 電話番号
  • メールアドレス
  • パスワード
  • クレジットカード番号

なんかは対象外とのこと。

パスワードは流出していないのでこれだけでは不正利用されることはありませんが、JALのパスワードって数字6桁なんですよね!脆弱すぎぃぃいいい!!!今どき信じられない。

会員番号がわかればハッカーにしてみればアタックは非常に容易。

パスワードがわかるとログインできちゃうので、漢字表記の名前がわかります。

既存の予約を持っていた場合、更に個人情報がすっぱ抜けます。

JAL 予約画面

既存の予約から確認できるのは、

  • アルファベット表記
  • 性別
  • 生年月日
  • パスポート番号、発行地、有効期限、国籍
  • メールアドレス

なんかがわかります。

同行者がいればその人の情報もセットです。

うーん、バリバリの個人情報ですね。

クレジットカードに紐付いた「MyJALカード」にもログインできますが、なにかしらアクションを起こす場合は「MyJALCARD認証コード」という別のパスワードが必要なので一旦大丈夫かな。

 

MyJALカード

 

その他、持っていたマイルを使われたり、新規で予約を入れられたりいたずらすることも可能。

クレジットカード番号は流出していないので、金銭的な負担は無いですが、マイルは抜け道を使って変な使われ方をされる可能性はあるかも。

うーん、ちょっと怖い。

JALのリリースはこちら

SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏洩について

ANAのリリースはこちら

と、思って探したけど執筆時点では公式サイトにはお知らせ掲載していませんね。

各社報道しているので事実だとは思いますが。

全日空も会員情報流出 マイレージクラブの100万人分

 

SITA社って?

聞いたことがあるようで無いようなSITA社が攻撃されたのが原因です。

SITA社とは世界の航空会社、旅行代理店、そのほかの関連業界に、ネットワークや業務用アプリケーションなどの各種サービスを提供している70年の歴史を持つ民間企業。本社所在地はジュネーブ(スイス)です。

どうやら空港での搭乗手続きを行うためのシステムなど、航空に関係するシステムを数多く保有・提供している航空系IT領域におけるグローバルリーディングカンパニーのようです。

NECとSITA、空港の搭乗手続きに顔認証を活用するソリューションのグローバル展開で協業

昨年のリリースですがNECの持つ顔認証技術とSITAが持つ搭乗手続きシステムを繋げた、顔認証を使った搭乗手続きで協業するといったものも見つかりました。

JALやANAはラウンジの利用時に各社の上級会員ステータスを判断するような使い方をしていたっぽいですね。

200ヵ国以上にサービスを提供、1,000以上の空港にソリューションを提供しているようなので航空業界には無くてはならない会社と言えるでしょう。

 

スポンサードリンク

個人情報を気にしてたら生きられない

流出自体は残念ですが、個人情報なんて本気で狙われたら防ぎよう無いですからね。

便利なサービスを受けるのに必要なリスクと割り切るしかありません。

たぶん生活に関するリスクで言えばSNSで自分が発信している内容の方が危ないでしょう。特に不特定多数に公開している人。

あとLINEとかもヤバいですよね。

トークの中身や画像見たらそりゃすごい情報が盛りだくさんですよね。

Googleの持ってる検索履歴とかも実に面白い。

検索履歴が広告に使われているのは既知の事実ですが、改めて見ると超怖いですよ。

https://adssettings.google.com/u/0/authenticated?hl=ja#general

Chromeを使っている人は↑のリンククリックしてみてください。自分がどういう属性で管理されているか見ることができますよ。

日本人の情報ってまじで米国(Google)と韓国(LINE)に握られてますよね。

超怖い。

でも便利だから使うけど。

それが現代。それがネット社会。

日本って閲覧履歴とかの情報の整備が遅れているというか甘いので第三者提供が蔓延ってます。

我々にできるのは、変な話には飛びつかない、不審なアドレスからのメールはクリックしない、クレジットカードが不正に使われていたらすぐに気づくように使用明細はちゃんとチェックする。

くらいでしょうか。

パスワードの使いまわしもできる限りやめましょう。

それでは!



スポンサーリンク

この記事が気に入ったらシェアいただけると嬉しいです。


---旅行好きなあなたへ---
マイルを貯めてビジネスクラスはいかがですか?
mosariも愛用中のクレジットカードの魅力とは?
SPGアメックス 2021年 メインカード

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください