2014年02月05日

JALマイレージバンクへの不正ログイン後に届いた注意喚起のメール(全文)がひどいw このエントリーをはてなブックマークに追加

これはひどいw
以下JALからのメール

Subject:【重要なお知らせ】Amazonギフト券特典交換サービスの一時停止ならびに、JMBパスワード変更のお願い
From:JALマイレージバンク<jmbcyberflash@jmb.jal.com>

2014年2月4日

※重要なお知らせのため、メール配信をご希望されていない方へもお送りしています。


JALマイレージバンク(以下、「JMB」)会員向けの特典交換サービスの一つである「Amazonギフト券への特典交換サービス」に関して、JALホームページを通じてお客さまの意図しない交換がなされたケースを確認したため、2014年2月2日 16時以降、当該特典交換サービスを停止しています。

Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中です。安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします。

なお、JMBパスワードはJALホームページで即時に変更が可能ですので、オンラインサービスをご利用ください。
JMBパスワード・お得意様番号がお分かりにならない場合もオンラインサービスで照会が可能ですのでご利用ください。

▼パスワードを変更する場合
JALホームページでログイン後、画面右側のマイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。
http://www.jal.co.jp/jmb/

24時間自動音声応答サービス「待っテル君」(0120-747-039)でも変更が可能です。
http://www.jal.co.jp/information/jmb/mattel.html

▼パスワード・お得意様番号がお分かりにならない場合以下URLよりアクセスいただき、お手続きをお願いいたします。
http://www.jal.co.jp/info/jmb/140203.html


不正と思われるログインの詳細については現在調査中ですが、関係当局と連携の上、迅速に事実解明を進めてまいります。

お客さまに、ご迷惑とご心配をおかけしておりますことを、心よりお詫び申し上げます。

 ▼詳細について
http://www.jal.co.jp/info/jmb/140203.html


JALマイレージバンク日本地区会員事務局

これをJAL側のホントの気持ちを補足して書くと多分こんな感じ


Subject:【重要なお知らせ】Amazonギフト券特典交換サービスの一時停止ならびに、JMBパスワード変更のお願い(オレは悪くないけどな)
From:JALマイレージバンク<jmbcyberflash@jmb.jal.com>

2014年2月4日


(面倒だが)重要なお知らせのため、メール配信をご希望されていない方へもお送りしています。


JALマイレージバンク(以下、「JMB」)会員向けの特典交換サービスの一つである「Amazonギフト券への特典交換サービス」に関して、JALホームページを通じてお客さまの意図しない交換がなされたケースを確認したため、2014年2月2日 16時以降、当該特典交換サービスを停止しています。(不正アクセスとかまだ前半では言わないほうがよいだろうなぁ)

Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中です。安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします。(あくまでも「安心してサービスを利用してもらう」ってのを強調しておこう)

なお、JMBパスワードはJALホームページで即時に変更が可能ですので、オンラインサービスをご利用ください。(すぐにパスワード変更できるよ。だから変えとけよ)

JMBパスワード・お得意様番号がお分かりにならない場合もオンラインサービスで照会が可能ですのでご利用ください。(なんて親切なJAL)

▼パスワードを変更する場合
JALホームページでログイン後、画面右側のマイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。
http://www.jal.co.jp/jmb/

24時間自動音声応答サービス「待っテル君」(0120-747-039)でも変更が可能です。(維持費が結構かかるけどな)
http://www.jal.co.jp/information/jmb/mattel.html

▼パスワード・お得意様番号がお分かりにならない場合以下URLよりアクセスいただき、お手続きをお願いいたします。(ポストイットでモニターに貼っとけよ)
http://www.jal.co.jp/info/jmb/140203.html


不正と思われるログインの詳細については現在調査中ですが、関係当局と連携の上、迅速に事実解明を進めてまいります。
(システム変更とかお金かかるし大変だろうなー。数字4桁を数字6桁に変更するだけでもかなり面倒だったし)

お客さまに、ご迷惑とご心配をおかけしておりますことを、 心よりお詫び申し上げます。(とりあえず最後にもう一回謝っとくか)

▼詳細について
http://www.jal.co.jp/info/jmb/140203.html

JALマイレージバンク日本地区会員事務局

こんな感じだろ。

パスワードに利用できるのは0から9の10個の文字列のみってのがもうね。
4桁を6桁にしたところでそんなにセキュリティ的に向上したのかな?

Password Recovery Speedsを見るとブルートフォース攻撃受けた場合4桁を6桁にするよりも利用できる文字列を増やした方がよさそうな気がするよねぇ。(見なくても感覚的にわかるだろうがw)

JALマジであかんなぁ・・・
posted by りょーち | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: