日本航空(JAL/JL、9201)は、同社ウェブサイト上のオンラインサービスへのログイン用パスワードを、9月29日から強化する。
現在のログイン方法は、JALのマイル会員制度「JALマイレージバンク(JMB)」のログイン用パスワード6桁と、西暦8桁の生年月日による2段階認証を採用。生年月日認証を、新たに導入する「Webパスワード」に置き換える。
同社ウェブサイトでの手続きのうち、会員情報の参照や変更、マイル実績照会、特典交換の一部で、Webパスワードによるログインが必要になる。
Webパスワードの文字数は8文字以上16文字以下で、文字の種類はアルファベットの大文字と小文字、数字、記号のうち3種類以上を組み合わせる必要がある。例えば大文字と小文字、数字、記号の4種類を組み合わせた「JaL_20150929」は利用できるが、数字のみの「20150929」や、大文字と数字のみの「JAL20150929」は利用できない。
大文字と小文字を区別するシステムのため、設定したパスワードと入力時に大文字・小文字の組み合わせが異なると、正しく認証されない。
JALでは2014年9月、不正アクセスによりJMB会員の情報4131人分が社外に流出。今回のWebパスワードは、不正アクセス発覚前から導入を検討していたもので、再発防止策として導入を前倒しした。生年月日による認証は、2014年7月31日から導入している。
関連リンク
日本航空
・JAL、情報流出4131人分で確定 不正アクセスで(15年1月22日)
・JAL、個人情報漏えいの可能性 最大75万人、標的型攻撃か(14年9月24日)
・JAL、アマゾンギフト券への交換再開を延期 不正アクセス発生で(14年9月24日)
・ANA、8桁以上にパスワード強化 9月導入(14年8月19日)