ニュース
「クロネコメンバーズ」で不正ログイン、3467件の個人情報を閲覧された可能性
“パスワードリスト攻撃”を確認、パスワードを使い回している場合は注意
2019年7月25日 13:39
ヤマト運輸株式会社は24日、会員サービス「クロネコメンバーズ」において不正ログインがあり、一部会員の個人情報が閲覧された可能性があることを明らかにした。
ヤマト運輸によると、7月23日に特定のIPアドレスからの不正ログインを確認し、緊急措置として該当するIPアドレスからのログインを遮断するなどの対策を講じた。調査の結果、他社サービスから流出した可能性のあるID・パスワードを使用した「パスワードリスト攻撃」によるものと判明。確認された不正ログイン件数は3467件、不正ログイン試行件数は約3万件だった。
不正ログインにより閲覧された可能性のある情報は、クロネコID、メールアドレス、利用の端末種別(PCまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の事象による被害の可能性はない。
個人情報を不正に閲覧されたユーザーについては、パスワードを変更しなければ同サービスを使用できないようにした。また、対象のユーザーについては個別に案内するとしている。
不正ログインを防止するために、パスワードを変更する際は、1)他社サービスで利用しているパスワードの利用を控えること、2)極力、過去に使ったことのないパスワードを使用すること、3)第三者が容易に推測できるパスワードの使用を控えること――などをヤマト運輸では挙げている。