ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。
これは7月23日に、同サイトへ対し特定のIPアドレスからの不正ログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断したというもの。同社で調査したところ、不正ログインに使用されたIDとパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDとパスワードを使用したパスワードリスト攻撃による不正ログインと判明した。
不正ログイン試行件数は約3万件で、実際にログインされたのは3,467件、閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうちアドレスを登録していない会員は被害の対象外。
同社では、不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないように対策済みで、対象の会員へは個別に案内を行う。
同社では会員に対し、定期的なパスワードの変更を依頼するとともに、その際は他のサービスで利用しているパスワードの使用や過去に使用したパスワード、第三者が推測できるパスワードの使用を控えるよう注意を呼びかけている。
同社では今後、セキュリティの高度化を図り再発防止に努めるとのこと。
これは7月23日に、同サイトへ対し特定のIPアドレスからの不正ログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断したというもの。同社で調査したところ、不正ログインに使用されたIDとパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDとパスワードを使用したパスワードリスト攻撃による不正ログインと判明した。
不正ログイン試行件数は約3万件で、実際にログインされたのは3,467件、閲覧された可能性のある項目はクロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうちアドレスを登録していない会員は被害の対象外。
同社では、不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないように対策済みで、対象の会員へは個別に案内を行う。
同社では会員に対し、定期的なパスワードの変更を依頼するとともに、その際は他のサービスで利用しているパスワードの使用や過去に使用したパスワード、第三者が推測できるパスワードの使用を控えるよう注意を呼びかけている。
同社では今後、セキュリティの高度化を図り再発防止に努めるとのこと。
