クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸) | ScanNetSecurity
2019.12.15(日)

クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

これは7月23日に、同サイトへ対し特定のIPアドレスからの不正ログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断したというもの。同社で調査したところ、不正ログインに使用されたIDとパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDとパスワードを使用したパスワードリスト攻撃による不正ログインと判明した。

不正ログイン試行件数は約3万件で、実際にログインされたのは3,467件、閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうちアドレスを登録していない会員は被害の対象外。

同社では、不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないように対策済みで、対象の会員へは個別に案内を行う。

同社では会員に対し、定期的なパスワードの変更を依頼するとともに、その際は他のサービスで利用しているパスワードの使用や過去に使用したパスワード、第三者が推測できるパスワードの使用を控えるよう注意を呼びかけている。

同社では今後、セキュリティの高度化を図り再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×