個人と法人を合わせて3万4161件の不正ログインがあり、会員情報などを盗み見された恐れがある。
佐川急便は、同社の「Webサービス」システムで不正ログインが行われ、会員情報などを不正に閲覧された恐れがあると発表した。不正ログインでは同社サービスで使われていないIDやパスワードが多数含まれ、パスワードリスト攻撃と推測している。
同社によると、9月28日に「Webサービス」システムでサーバが高負荷状態となり、緊急にアクセス解析をしたところ、特定のIPアドレスからの不正ログインが確認された。緊急措置としてこのIPアドレスからのログインを遮断するなどの対策を講じたという。
不正ログイン件数は個人会員で3万3501件、法人会員で660件の合計3万4161件あり、WEB会員ID、メールアドレス、氏名、氏名のカナ、郵便番号、住所、電話番号、性別の各情報を不正に閲覧された恐れがある。閲覧された可能性のあるWEB会員IDは、パスワード変更しなければ使用できないように対策を講じ、対象顧客に個別に案内するとしている。
9月11日にJR東日本、25日にはヤマト運輸でそれぞれ不正ログインが確認され、運輸・物流業界の企業のサービスに対するパスワードリスト攻撃が相次ぐ状況となっている。
Copyright © ITmedia, Inc. All Rights Reserved.