「クロネコメンバーズ」に不正ログイン。3,467件が被害

ヤマト運輸は、クロネコメンバーズのWebサービスにおいて、外部から「パスワードリスト攻撃」による不正ログインがあったことを発表した。3,467件の個人情報が閲覧された可能性があるとしている。

ヤマト運輸のWebサイトより

閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。会員のうち、メールアドレスを登録していないユーザーの被害はないとしている。

不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対処されており、対象のユーザーへは個別に案内するという。また、定期的なパスワードの変更と、他サービスで利用しているパスワードの利用を控えるよう呼びかけている。

ヤマト運輸は、7月23日に特定のIPアドレスからの不正なログインを確認。緊急の措置として、該当のIPアドレスからのログインを遮断するなどして対処したという。調査の結果、使用されたID・パスワードにクロネコメンバーズで使用されていないものが多数含まれていることから、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明したとしている。