ここから本文です

航空会社で貯めたマイル、盗難被害にあう前に

ウォール・ストリート・ジャーナル 9月23日(金)13時32分配信

 誰でも銀行口座は定期的にチェックし、不審なクレジットカード請求が来ていないかを確かめるだろう。しかし、あなたが航空会社のマイレージサービスの残高を最後にチェックしたのはいつだろうか。

 多くの利用客は複雑なパスワードで自分のアカウントを保護することをせず、複数のサイトで同じパスワードを使い回している。航空会社やホテルなどが提供するポイントプログラムは手軽な方法でログインできるため、専門家によるとハッキングもしやすいという。

 おそらく最も重要なのは、口座を頻繁に確認しない人が多いことだ。貯めたマイルを不正に引き出されたことに気づく前に、ハッカーは一気に盗み出すことができる。航空会社が郵送で毎月の残高を知らせることはもはや行われず、電子メールでの通知は往々にして見過ごされる。

 昨年はユナイテッド航空やアメリカン航空などで数千のマイレージ口座が盗難被害にあった。チャットルームなどでパスワードを盗み取り、それを使って口座にアクセスしたのだ。

 米マイアミ在住のプログラマー、ミラード・アバズダバニ容疑者は、アメリカン航空の少なくとも6つの口座にあったマイル残高を無断で使用し、26万ドル(約2630万円)相当の航空券や高級車レンタルに交換したとして今年逮捕された。同容疑者はマイアミ・ヘラルド紙に対し、マイルを第三者から買ったと主張。弁護士はコメントの求めに応じなかった。

 一部のセキュリティー専門家によると、チップ埋め込み技術の進歩でクレジットカード不正が難しくなったことから、マイルの盗難は今後増加することが予想される。ユナイテッド航空の情報セキュリティー最高責任者、アーラン・マクミラン氏は「どこまでもいたちごっこが続く」と身構えている。

 口座ハッキングにはさまざまな手口がある。本物そっくりの電子メールを送りつける「フィッシング」によって個人情報を詐取したり、偽サイトに誘導して被害者のパソコンに侵入する、あるいは別の場所で盗んだパスワードを使ってマイレージ口座へのログインを試みるなどだ。

 リピーター向けのポイントプログラムの多くは、電子メールアドレス(たいてい秘密ではない)とパスワードでログインできる。パスワードが脆弱(ぜいじゃく)であるほど、安全性はもろくなると専門家は指摘する。さらに航空会社は、利用客のフルネームや生年月日、住所、電話番号、家族の名前、クレジットカード番号、パスポート番号など、犯罪者がほしがる貴重なデータを持っている。

 全米サイバーセキュリティ連盟のマイケル・カイザー会長は「リスクはかなり重大だ。マイレージ口座には多数の弱点がみられる」と警鐘を鳴らす。

 航空各社は、警察に被害届を出したユーザーにはマイルを補償したうえ、当局と協力して起訴に動くとしており、多くの安全対策をすでに講じていると話す。ただ、他の多くの業界と同様、安全性と利便性のバランスを取らなくてはならない。ユナイテッド航空のマクミラン氏は「利用客がひるんでしまうほど、ログイン操作を複雑にはできない」と打ち明ける。

 同社では数字ではなく、プルダウン・メニューを使って好きなスポーツや好きな本の種類などの質問に答える方法を導入した。世界中に9300万人のマイレージ会員がいる同社では、言語の違いや多種多様な技術、利用される端末の違いなどに対応しなければならないという。

 またマクミラン氏はじめ多くのセキュリティー専門家は、パスワード管理ツールの使用を強く勧めている。多くのパスワードを安全に管理し、異なるサイトで別々の複雑なパスワードを使うことができ、覚える必要があるのは1つのマスターパスワードだけだ。

 アメリカン航空の企業セキュリティー担当シニアマネジャー、デボラ・シモンズ氏は、ある会員が電子メールをきっかけにマイルの不正使用に気づき、マイアミの事件の逮捕につながったと指摘。「われわれはできることをやっているが、マイレージ会員が自分の口座に何が起きているかを知ることも大事だ。100%安全なものはどこにもない」と語った。

By SCOTT MCCARTNEY

最終更新:9月23日(金)16時46分

ウォール・ストリート・ジャーナル

TEDカンファレンスのプレゼンテーション動画

斬首動画が何百万回も再生されてしまう理由
昔は街の広場で、現代はYouTubeで。歴史を通じ、公開処刑には必ず人だかりがつきものでした。人が処刑というものを、恐ろしく不快に感じながらも、つい気になって見てしまうのはなぜか。フランシス・ラーソンが人間と公開処刑の歴史、中でも斬首刑に焦点を当てて解説したこのトークは、気分の良い内容ばかりではありませんが、同時に興味をそそること間違いないでしょう。