セキュリティ向上のため生年月日認証からWebパスワード認証導入へ(JAL)
日本航空(JAL)は24日、同社サイトにおける「Webパスワード」認証の導入について発表した。会員情報の参照・変更、マイル実績照会、一部の特典交換などが対象。29日より対応を開始する。
製品・サービス・業界動向
業界動向
従来JALでは、JALマイレージバンク(JMB)会員向けサービスの一部手続きにおいて、「生年月日」(数字のみ)での認証を行っていた。今回、セキュリティ向上のため、「Webパスワード」での認証に移行する。JALでは、2014年9月に、JALマイレージバンク(JMB)会員の個人情報75万件が流出するトラブルが発生している。
「Webパスワード」は、任意の半角アルファベット(大文字/小文字)、半角数字、記号のうち、3種類以上の組み合わせが必須となる。そのため「19781112」といった数字だけのパスワード、「JMB20150」といった2種類だけの文字種のパスワードは設定できない。「Jmb_2015」「Jmb20150」は利用可能。文字数は8桁以上16桁以下。
なお、設定にあたっては、有効なeメールアドレスの登録が必須。また、JALホームページでのJMB会員ログイン、「JAL予約・案内」などでは、従来の「パスワード(PIN)」が必要。
JAL、Webサイトでの生年月日認証をとりやめてパスワード認証に移行
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
関連リンク
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
-
札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?