ITmedia NEWS >
STUDIO >
クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か
» 2019年07月25日 14時32分 公開
[谷井将人,ITmedia]
ヤマト運輸は7月24日、同社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受け、3467件の個人情報が第三者に閲覧された可能性があると発表した。
同社は23日、特定のIPアドレスがクロネコメンバーズに対して不正ログインを行っていることを確認。応急措置として、該当するIPアドレスからのログインを遮断した。
その後の調査で、不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く含まれていることが分かり、他社サービスから流出した可能性があるIDとパスワードで不正ログインを試す「リスト型攻撃」によるものとみられるという。第三者が不正ログインを試みた回数は約3万件に上った。
不正ログインが確認されたクロネコメンバーズのアカウントはパスワードを変更しなければ使えないように対策し、対象ユーザーには個別に対応するという。
同社は「今回の事態を厳粛に受け止め、再発防止に向けてセキュリティの高度化を図る」としつつ、定期的なパスワードの変更やパスワードの使い回しをしないなど、ユーザーに対策を呼びかけている。
関連記事
「身に覚えのないdアカウントのセキュリティコード通知が届く」ドコモが注意喚起
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。
Chatworkに「不正ログインの試行」相次ぐ 提供元が「二段階認証を使って」と注意喚起
第三者が「Chatwork」への不正ログインを試みる例が増えていることが発覚。外部からユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。同社はユーザーに、二段階認証を利用するよう呼び掛けている。
急増する不正ログイン、対策のカギは「正しく怖がる」こと
不正ログインの被害が日本社会を揺るがしている。過去1年あまりで報道された大きな被害だけでも10件を超えた。不正ログイン事件の裏側を考察し、起こり得る犯罪と回避策の有効性を検証したい。
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。