JALマイレージバンクに対するブルートフォース攻撃

「JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?」。数桁の数字のみの暗証番号だと総当り攻撃を受けるとひとたまりもないこと、暗証番号固定で会員番号を変えていくとロックもかからず無制限の攻撃が可能であることは随分前から指摘されていたが、ついに実際の被害が明らかになった。日本航空は暗証番号の変更をユーザに依頼しているらしいが、前述の問題点を考えると暗証番号の変更は対策としての意味はほとんどない。ワシは全日空しか利用していないが、実はこちらも日本航空と同様の問題を持っており、今後の対応が気になるところである。