年末年始、マイルの不正利用被害が相次いでいるという。利用者が知らぬ間に数万マイルが消失する事例もあり、専門家は同一パスワードの使い回しが原因と指摘する。JALは「イット!」の取材に対し、個人認証情報が盗まれないないよう呼びかけ、セキュリティー対策の強化などを進めていくという。
年末年始、飛行機で移動したという人も多く、空の旅はマイルを楽しみにしている人も多い。ところが今、SNS上で「マイルを不正利用された」という投稿が相次いでいる。
さらに危険はマイルだけでなく、さまざまな場面でもあるという。8日のテーマは、「不正利用。あなたのマイルにも危険が?ソレってどうなの」だ。
青井実キャスター:まずは街で聞いてみました。マイルためてますか?
20代:最近、(マイル)ためている。(年間)4000~5000くらいたまる。
記者:年間どれくらい飛行機に乗りますか?20代:3~4回くらい乗ります。記者:マイレージは?20代:ためてます。
青井キャスター:そんなお得なマイルに浮上した、年末年始の不正利用被害。SNSには「新年早々JALマイルが4万マイル消える」、「JALマイレージが数百マイル残って全てなくなりました」の声が。
YouTubeでおトクな海外旅行のコツなどを発信している山本さんも被害に遭った1人だ。
マイルを不正利用された山本大希さん:緊急事態が発生しました。今までに経験したことない大惨事です。
青井キャスター:ーー本人に伺います。どんな被害だったんですか?
マイルを不正利用された山本大希さん:たまたま自分の今後の予約を見ていたら、身に覚えのない予約が入っていた。21万マイルごそっとなくなってしまっていた。
青井キャスター:山本さんがSNSに投稿した予約履歴を見ると、ニューヨークの空港から東京・羽田空港まで、日本航空のビジネスクラス2人分が勝手に予約されていました。
予約した名前は中国人らしき人物。1人分10万5000マイル。あわせて21万マイルを不正利用されたというのです。JALに問い合わせると予約をキャンセルできたため、すべてのマイルを取り戻せたと言いますが…。
マイルを不正利用された山本大希さん:15年以上日本航空のマイレージの会員になっているが初めて。第三者が僕のマイレージ番号とパスワードを知ったので、勝手に予約されたとしか考えられない。怒りというよりは驚きが強かった。
青井キャスター:ーーマイルを盗まれるって怖いですよね。
スペシャルキャスター パトリック・ハーランさん(パックン):ポイントもそうなんですけど、物が買えるわけなので、お金と同じくらい価値があります。われわれは口座番号と違って、マイレージ番号をそんなに危機意識を持って守らなきゃいけないと思ってないんですね。なんとか気をつけなきゃいけないですね。
青井キャスター:山本さんは、パスワードが漏れたことが原因ではないかとみています。しかし、漏れたのは必ずしも航空会社のパスワードだとは限らないという指摘もあります。
ITジャーナリストの三上さんに教えてもらいましょう。
ITジャーナリスト・三上洋さん:私たち、パスワードがたくさんあるので、同じパスワードをいろんなところで使い回している。犯人グループはパスワードを入手して、いろいろなサイトで試すと、偶然当たったところを乗っ取れる。手口は、“パスワードリスト型攻撃”と呼ばれるものの可能性があります。
青井キャスター:“パスワードリスト型攻撃”。三上さんによると、同じパスワードをさまざま場面で使い回すと、1つでも漏れた場合、あらゆるサイトで悪用される危険が潜んでいるというんです。
では、街のみなさんはパスワードをどう管理しているのでしょうか。
インタビューに答えた人:Googleのパスワードマネージャーでまとめている。
インタビューに答えた人:こっちでこのパスワード、こっちでこのパスワードだと覚えられないので統一している。
青井キャスター:JALはウェブサイトで、ワンタイムパスワードの通知先をメールアドレスから携帯電話番号へ変更することや、マイルや登録情報の確認、そして定期的なパスワードの変更を呼びかけています。
三上さん、アドバイスすることありますか?
ITジャーナリスト・三上洋さん:それよりも複雑で、すべて別々のパスワードにして、より長くすることが重要になる。
JALは、「イット!」の取材に、第三者に個人認証情報が盗まれないないよう呼びかけ、セキュリティー対策の強化などを進めていくとしている。(「イット!」1月7日放送より)