ANAホールディングス株式会社と全日本空輸株式会社は2月20日、ANAマイレージクラブ会員のWebパスワード管理についての注意喚起を発表した。
同社では、第三者が顧客のメールアカウントを乗っ取り、2段階認証用の認証メール(ワンタイムパスワード)を盗み取ったうえで不正にANAウェブサイトへログインし、個人情報を勝手に更新する、マイルを詐取・不正利用するなどのケースを確認しているという。
同社では、お客様番号、Webパスワード、メールアカウント情報などの本人確認に関する情報管理に留意するよう呼びかけている。また、顧客の個人情報やマイルを守るために、下記の対策を推奨している。
・複数のサイトで同一のパスワードを使い回さず、異なるパスワードを設定する
(特にANAからの重要なお知らせ(ワンタイムパスワード)を受信登録しているメールアカウントのパスワードと、「Webパスワード」は異なるものを設定する)
・「Webパスワード」の定期的な更新
・顧客自身の登録情報や保有マイル数の定期的な確認
![測定器メーカーならではのセキュリティとは(東陽テクニカ)[Security Days Spring 2018]](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/23936.jpg)