クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性（ヤマト運輸）

ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

これは7月23日に、同サイトへ対し特定のIPアドレスからの不正ログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断したというもの。同社で調査したところ、不正ログインに使用されたIDとパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDとパスワードを使用したパスワードリスト攻撃による不正ログインと判明した。

不正ログイン試行件数は約3万件で、実際にログインされたのは3,467件、閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別（パソコンまたは携帯・スマートフォン）、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報（カード番号の下4桁・有効期限・氏名）、アドレス帳情報（氏名・住所・電話番号）。なお、クロネコメンバーズ会員のうちアドレスを登録していない会員は被害の対象外。

同社では、不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないように対策済みで、対象の会員へは個別に案内を行う。

同社では会員に対し、定期的なパスワードの変更を依頼するとともに、その際は他のサービスで利用しているパスワードの使用や過去に使用したパスワード、第三者が推測できるパスワードの使用を控えるよう注意を呼びかけている。

同社では今後、セキュリティの高度化を図り再発防止に努めるとのこと。