ANAは数字のみのパスワード4桁
不正ログインの方法については「あらゆる可能性を視野に入れて調査中です」(JAL広報担当者)というにとどまり、まだわかっていない。
サイトは「一定回数ログインに失敗するとロックがかかる設定」だと言い、「今後の対応については、今回の事例を踏まえ検討をして参ります」としている。
パスワードの桁数は当初は4桁だったが、2004年10月17日にセキュリティ強化のため6桁になったという経緯がある。そのときに数字とアルファベットの組み合わせにしなかったのは、
「携帯電話やスマートフォンからご利用のお客さまが多いことを考慮し、お客さまの利便性とセキュリティとの兼ね合い」
と説明した。
また、今回のJALの件に関連して全日本空輸の「ANAマイレージクラブ」もやり玉にあがった。パスワードは現在も数字のみの4桁で、高木氏はセキュリティの脆弱性を10年以上前から指摘していたという。
ANAではこうした被害は出ていないが、JALの事案を受けての今後の対応についてANA広報担当者は、
「不正アクセスに対する対応の重要性は認識しており、日々の監視に加え、新たなリスクに対しては適時対応を行っているため、問題はないと理解している」
と答え、数字4桁のログイン認証に関しては
「これまで同様、引き続きセキュリティ-強化の観点から様々な対策を検討し、実施していく」
としている。