知って得するセキュリティのはなし その103
JAL・ANA、のべ192万件の会員情報流出…海外企業における不正アクセス被害が原因
1.このニュースをざっくり言うと
- 3月5日から6日(日本時間)にかけて、日本航空(JAL)マイレージバンク会員情報約92万件、および全日空(ANA)マイレージクラブ会員情報約100万件が、外部で発生した不正アクセスにより流出したことが、両社より相次いで発表されました。
- 両社とも影響を受けたのは全マイレージ会員の3%にあたり、名前(アルファベット表記)・会員番号および会員ステータスが流出したとされる一方、生年月日・住所・クレジットカード番号・パスポート番号・メールアドレス・パスワード・予約情報等は影響を受けていないとのことです。
- 世界の航空業界各社にネットワークや業務アプリケーション等を提供するSITA社の米国子会社が不正アクセスを受け、管理する顧客データの一部が流出したことが発表されており、JAL・ANA両社もSITAに顧客データを共有していたことにより、流出の影響を受けた模様です。
2.執筆者からの所感等
- JALはワンワールド、ANAはスターアライアンスとそれぞれが航空連合に加盟し、加盟社間で共有していた情報が流出しており、両社とも全会員の情報あるいは会員のマイルが不正利用され得る範囲の情報までは影響を受けなかった一方、共通のシステム提供者が不正アクセスを受けたことにより、複数の航空連合にまたがる多数の航空会社に被害が及ぶ結果となっている模様です。
- 前述の通り、現時点でメールアドレス・パスワードの流出は確認されておらず(ただし両社とも、念の為パスワード変更を希望する利用者に対して変更方法の案内を行っています)、今回については当てはまらないとは思われますが、システムへの不正アクセスによるアカウント情報(IDやメールアドレスとパスワードの組合せ)の大量流出が発生した場合、程なくして他のサービスにも、そのアカウント情報による不正ログイン試行が行われることが往々にして起こり得ます。
- 自分が登録した何らかのサービスにおいて万が一そういった不正アクセスや情報流出が発生した場合には流出した情報の種類を確認し、特にアカウント情報が含まれていることが確定的になった場合には速やかにパスワードの変更を行うこと、かつ連鎖的な不正ログインの被害を受けないためにも、同じパスワードを複数のサービス間で使い回していないか点検することを心掛けるようにしてください。