最近ネット上で、航空会社でマイルが使われた等の投稿や記事を見かける事が多くなりました。
JLのHPでも注意喚起がされています↓
「第三者の“不正ログイン”による不正なマイル特典交換が発生しています」
https://www.jal.co.jp/jp/ja/info/2024/jmb/241216/
不正ログインされて、マイルを使われて特典航空券が発券されていたりするようです。仮にその特典航空券で乗ろうとしてもあっさりバレると思いますが、たぶん犯人が第三者に売って、後はしらんぷり…ということなのでしょう。
この注意喚起が出る前からJLではワンタイムパスワードを求められる時があり、そうなると犯人は発券するのが難しそうに思いますが、なんとワンタイムパスワードを受信するメールアドレス自体が乗っ取られているようです。だから注意喚起ではワンタイムパスワードの受信先をメールアドレスから電話番号のSMSに変更するように書かれています。
メールアドレスが乗っ取られるというのもビックリですが、要するに同じパスワードを使い回ししている人が多いんじゃないかと思います。パスワードが漏れるというのは、自分のPCがマルウェア感染で流出するか、会員サイト等で情報流出があったかのどちらかの可能性が高いでしょう。
航空会社の場合はログイン時にメールアドレスではなくて、会員番号とパスワードでログインしますが、会員番号は数字なので総当たりで試されて不正ログインされたのだと思います。
実は私もパスワードは使い回しているものが多かったです。ところが去年の夏くらいに不審なメールが届き、パスワードは***だ、ハッキングしたからビットコインを支払えみたいな内容でした。記載されたパスワードは多数のサイトで使用していたもので、どこからか流出したのだとみています。
そして各サイト全てを別々で複雑なパスワードに変更しました。これはかなり大変で面倒な作業でしたが、また漏れたとしたらどのサイトか特定できますね。
パスワードが流出したとすると、そのサイトに登録している個人情報も流出している可能性が高いですが、この世の中では個人情報なんて見知らぬ所で出回っていると思っているので気にしていませんw
今回の記事は専門家でもなくど素人の感想ではありますが、被害に遭う確率が下がると思いますので、面倒だけど積極的にSMS認証を利用することをおすすめいたします。