クロネコメンバーズにパスワードリスト攻撃、不正ログイン多発

ヤマト運輸のクロネコメンバーズで不正ログインが行われ、個人情報を閲覧された可能性がある。

[ITmedia]

　ヤマト運輸は9月26日、「クロネコメンバーズ」で不正ログインが行われ、一部の個人情報を閲覧された可能性があると発表した。不正ログイン試行件数は同日午後5時現在で約19万件に上る。

　同社によると、特定のIPアドレスからの不正ログインは25日に発生し、緊急の措置としてこののIPアドレスからのログインを遮断するなどの対策を講じた。調査で不正ログインに使用されたIDとパスワードには同社で使われていないものが多数含まれ、「パスワードリスト攻撃」による不正ログインと判断している。

「クロネコメンバーズ」でもパスワードリスト攻撃が発生

　不正ログインは1万589件あり、クロネコIDやメールアドレス、利用の端末種別、氏名（ふりがなを含む）電話番号、性別、郵便番号、住所の情報が盗み見された恐れがある。メールアドレスを登録していない顧客の情報への被害はないという。

　同社では個人情報を不正に閲覧された可能性のあるクロネコIDについて、パスワード変更を使用できない対策を講じ、個別に案内している。