まだ生き残っていた? 物議を醸したJALの「数字6ケタパスワード」、まもなく完全廃止【やじうまWatch】

INTERNET Watch

 不正アクセスで批判の集まった日本航空ホームページの「JALマイレージバンク(JMB)」の数字6桁パスワードが、切り替えの猶予期間を終え、まもなく完全廃止される。

 パスワードが数字6桁という脆弱なシステムで運用されていたJALマイレージバンク会員向けサイトは、2014年に会員のマイルが不正にAmazonギフト券に交換される事件が起こったものの、その時点ではパスワードの変更を呼び掛けるだけで、数字6桁という仕組みそのものは継続されていた。2021年になってようやくパスワードポリシーが刷新されることになったが、猶予期間を設けていたため、これまで完全廃止には至っていなかった。公表されているスケジュールでは、数字6桁パスワードが利用できなくなるのは「2022年秋頃」とされており、システムが刷新されたのが2021年10月20日であることから考えて、1年後にあたる10月中に完全廃止になるとみられる。

Source