クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.18(日)

クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

これは7月23日に、同サイトへ対し特定のIPアドレスからの不正ログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断したというもの。同社で調査したところ、不正ログインに使用されたIDとパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDとパスワードを使用したパスワードリスト攻撃による不正ログインと判明した。

不正ログイン試行件数は約3万件で、実際にログインされたのは3,467件、閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうちアドレスを登録していない会員は被害の対象外。

同社では、不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないように対策済みで、対象の会員へは個別に案内を行う。

同社では会員に対し、定期的なパスワードの変更を依頼するとともに、その際は他のサービスで利用しているパスワードの使用や過去に使用したパスワード、第三者が推測できるパスワードの使用を控えるよう注意を呼びかけている。

同社では今後、セキュリティの高度化を図り再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×