ITmedia NEWS > STUDIO >
ニュース
» 2019年07月25日 14時32分 公開

クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か

ヤマト運輸は、同社の会員制サービス「クロネコメンバーズ」で、リスト型攻撃による不正ログインがあったと発表した。

[谷井将人,ITmedia]

 ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。

photo

 同社は23日、特定のIPアドレスがクロネコメンバーズに対して不正ログインを行っていることを確認。応急措置として、該当するIPアドレスからのログインを遮断した。

 その後の調査で、不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く含まれていることが分かり、他社サービスから流出した可能性があるIDとパスワードで不正ログインを試す「リスト型攻撃」によるものとみられるという。第三者が不正ログインを試みた回数は約3万件に上った。

 不正ログインが確認されたクロネコメンバーズのアカウントはパスワードを変更しなければ使えないように対策し、対象ユーザーには個別に対応するという。

photo クロネコメンバーズのログイン画面

 同社は「今回の事態を厳粛に受け止め、再発防止に向けてセキュリティの高度化を図る」としつつ、定期的なパスワードの変更やパスワードの使い回しをしないなど、ユーザーに対策を呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.