ANA(全日本空輸)は、マイレージサービス「ANAマイレージクラブ」のウェブ上のログインにおいて、8文字以上16文字以下の任意の大小英文字と数字で構成される「Webパスワード」を9月4日午前5時から導入すると発表した。
従来のANAマイレージクラブのパスワードは数字4桁であるため、総当たり型攻撃などに対する脆弱性がしばしば指摘されていた。実際に今年3月には、ANAマイルの「iTunesギフトコード」への交換サービスで不正と思われるログインが確認されたとANAから発表があり、同交換サービスが停止されている。
なお、9月4日以降にANAマイレージクラブに従来のパスワードでログインすると、Webパスワードの登録が求められるようになり、12月4日以降はWebパスワードでのみログインできるようになる(従来のパスワードも空港での自動チェックイン時などで用いられる)。
同社ではWebパスワード導入に加え、マイルの特典交換時にメールで認証するなどの対策を実施する予定。