有料コンテンツの購読
現在、Web上での有料コンテンツ購読機能は準備中です。
ご不便をおかけしますが、有料コンテンツを購読希望の方は
モバイルアプリ上で購読の手続きを行ってください
認証方法を選んでください
ご協力いただきありがとうございます。
いただいた情報は実名認証のみに使用いたします。
利用可能になる機能
コメントの公開範囲が
すべてのユーザーまで開放されます
フォロー中トピックスの投稿にコメント・返信ができるようになります
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
お名前の変更には
再度実名認証が必要です
Facebookで認証を行う
LinkedInで認証を行う
名刺・学生証で認証を行う
名刺または学生証を利用して
実名認証を行いましょう
名刺または学生証をアップロード
※ 名刺等の情報は照合にのみ利用します
※ アップロードされた資料は公開されません
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
を利用して
実名認証を行いましょう
入力された情報に虚偽があった場合、認証が取り消されることがあります。
これに同意の上、下記のチェックボックスにチェックして登録を完了してください。
実名認証を行う
実名認証が完了しました
ご協力いただきありがとうございました。
一層のコミュニティ活性化に取り組んで参ります。引き続きNewsPicksをご活用ください。
利用をつづける
実名認証をして
コメントを発信しよう
現在あなたのコメント公開範囲は
フォロワーのみに限定されています
信頼性の高いコメントコミュニティをつくっていくために、実名認証にご協力をお願いします。設定を行うことでコメントの公開範囲が「すべての利用ユーザー」に開放されます。
実名認証を行う
あとで
学割プラン継続確認
学割プランは毎年月に更新の確認を行っております。
月以降も学割プランを継続されたい方は、
学生情報を更新してください。
学生情報を更新されない場合、
次回更新時に自動解約となります。
卒業される方等、プレミアムプランに移行される方には
1ヶ月無料期間をサービスいたします。
学割プランを更新されない場合
学生の場合
学生の間であれば、またいつでも学割プランにお申込み頂けます。
社会人になる場合
いま、アンケートに答えてプレミアムプランに移行すると1ヶ月無料の特典が受けられます。
ここで「更新しない」を選択すると、後からは1ヶ月無料の特典は受けられなくなりますのでご注意ください。
メール認証をしてください
ご登録いただいたメールアドレス宛に届くメールから
URLをクリックし本人確認をお願い致します。
届いてない場合、見つからない場合は下記から再送と認証をお願い致します。
再送設定する
閉じる
新しいトップページへの
フィードバックのお願い フィードバックを受けて改善いたしますので、ご意見・ご要望をいただけませんか?
https://jp.techcrunch.com/2021/03/05/2021-03-04-sita-airline-passenger-breach/
JAL自身はこのシステムは使っていないのですが(Amadeus社のシステムを使っています)、航空会社間でマイレージ等の情報を共有するために、他の旅客システムを利用する航空会社が名前とマイレージの番号といった最低限の情報は他のシステム上にも乗った状態になっています。今回影響を受けたエアラインもJALだけではなく、マレーシア航空やシンガポール航空、フィンランド航空、またLCCでもチェジュ航空などの名前が報道されています。
今や航空会社は各種システムを自社で開発するのではなく、航空会社同士でアライアンスを組むなどの都合もあり、こうした旅客情報を扱うシステムも大手のベンダーのものを使うことが多くなっています。こういったシステムのベンダーは大抵が寡占状態で、1社になにがしかのトラブルがあると複数の航空会社に影響が波及します。
言ってみれば、何らかのITサービスを提供する会社があったとして、これがAWSの停止などのトラブルの影響を受けたようなものと例えることができます。現代のこうしたシステムはもはや電気などと同様の社会的インフラとなっているということを示していると思います。利用者としては、システムの冗長性や安全性について厳しくみていくことが必要になるように考えています。
また、本インシデントに便乗したフィッシング等に注意が必要ですね。
Airline IT provider hacked, frequent flyer data breached
https://www.live5news.com/2021/03/05/airline-it-provider-hacked-frequent-flyer-data-breached/
によるとStar Alliance と OneWorldに影響が出ているそう。ANAは大丈夫でしょうか?ANAと同じStar Allianceに所属するUnited Airlinesは一部の情報が漏洩した可能性をすでに報告しているとのこと。Malaysia Airlines, Finnair, Japan Airlines, Cathay Pacificが声明を出したり顧客への警告を行っているとの情報も。
https://www.jal.co.jp/jp/ja/info/2021/other/210305/
---
当社は、お客さまが提携航空会社へご搭乗される際のサービスのため、提携社に、アルファベット表記のお名前、JALマイレージバンクお得意様番号(JMB会員番号)、ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報を提供しております。今回それらの情報が、SITA社の所有するシステムに対する不正アクセスにより漏洩いたしました。
(省略)
今回の漏洩情報には、漢字表記のお名前、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号など、第三者による不正利用につながる情報は含まれておりません。
---
この手の犯罪は、盗む側にしか理由が分からないので厄介。
データ自体の暗号化をスタンダードにしていかないと漏洩と悪用のリスクはずっと消えない気がする
※個人的な見解であり、所属する会社、組織とは全く関係ありません