「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け

[ITmedia]

　ヤマト運輸は9月26日、会員制サービス「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインがあった発表した。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性があるという。

　25日に特定のIPアドレスから不正なログインを確認し、該当IPアドレスからのログインを遮断。調査したところ、不正なログインに使用されたID・パスワードに同社では使用されていないものが多数含まれており、漏えいしたID・パスワードを悪用したリスト型攻撃と判明した。ログイン試行回数は19万件だったという。

　対策として、被害にあったアカウントはパスワードを変更しなければ使用できないようにし、対象のユーザーには個別で連絡した。ユーザーに対して、ほかのサービスで利用しているパスワードを使用しないこと、パスワードを定期的に変更することなどを呼び掛けている。