今、SNS上でマイルを「不正利用された」という投稿が相次いでいます。 さらに、危険はこのマイルだけではなく様々な場面でも。 8日は「不正利用 あなたのマイルにも危険が?」をテーマにお伝えします。 まずは街の人にマイルをためているか聞きました。 20代: 最近（マイル）ためている。（年間）4000～5000くらいたまる。 20代: （Q.年間どれくらい飛行機乗る?）3～4回くらい乗ります。（Q.マイルは?）ためてます。 そんなお得なマイルに浮上した、年末年始の不正利用被害。 SNSには「新年早々JALマイルが4万マイル消える」「JALマイレージが数百マイル残って全てなくなりました」といった声が。 YouTubeでお得な海外旅行のコツなどを発信している山本大希さんも被害に遭った1人です。 一体どんな被害だったのか、ご本人に話を聞きました。 マイルを不正利用された山本大希さん: たまたま今後の予約のところを見ていたら、身に覚えのない予約が入ってた。21万マイルごそっとなくなってしまっていた。 山本さんがSNSに投稿した予約履歴をみると、ニューヨークの空港から東京・羽田空港まで、日本航空のビジネスクラス2人分が勝手に予約されていました。 予約した名前は中国人らしき人物。 1人分10万5000マイル、合わせて21万マイルを不正利用されたといいます。 JALに問い合わせると予約をキャンセルできたため、全てのマイルを取り戻せたといいますが…。 マイルを不正利用された山本大希さん: 15年以上、日本航空のマイレージ会員になっているが初めて。第三者が僕のマイレージ番号とパスワードを知ったので、勝手に予約されたとしか考えられない。怒りというよりは驚きが強かった。 山本さんはパスワードが漏れたことが原因ではないかとみています。 しかし、漏れたのは必ずしも航空会社のパスワードだとは限らないという指摘もあります。 ITジャーナリストの三上さんに教えてもらいましょう。 ITジャーナリスト・三上洋さん: 私たちパスワードがたくさんあるので、同じパスワードを色んな所で使い回している。犯人グループはこれ（パスワード）を入手して、色々なサイトで試し、偶然当たったところを乗っ取れる。手口は“パスワードリスト型攻撃”の可能性。 三上さんによりますと、同じパスワードを様々な場面で使い回すと、1つでも漏れた場合、あらゆるサイトで悪用される危険が潜んでいるというのです。 では、皆さんパスワードをどのように管理しているのか、街で聞くと「Googleのパスワードマネージャーでまとめている」「“こっちでこのパスワード”“こっちでこのパスワード”だと覚えられないので統一している」と話しました。 JALはホームページで、ワンタイムパスワードの通知先をメールアドレスから携帯電話番号へ変更することや、マイルや登録情報の確認、そして定期的なパスワードの変更を呼び掛けています。 また、ITジャーナリスト・三上洋さんは「それよりも“複雑”“全て別々”“長くする”ことが重要」としています。 JALは「イット!」の取材に「第三者に個人認証情報が盗まれないように呼びかけ、セキュリティー対策の強化などを進めていく」としています。