ニュース
「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け
「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインが判明。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性がある。
ヤマト運輸は9月26日、会員制サービス「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインがあった発表した。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性があるという。
25日に特定のIPアドレスから不正なログインを確認し、該当IPアドレスからのログインを遮断。調査したところ、不正なログインに使用されたID・パスワードに同社では使用されていないものが多数含まれており、漏えいしたID・パスワードを悪用したリスト型攻撃と判明した。ログイン試行回数は19万件だったという。
対策として、被害にあったアカウントはパスワードを変更しなければ使用できないようにし、対象のユーザーには個別で連絡した。ユーザーに対して、ほかのサービスで利用しているパスワードを使用しないこと、パスワードを定期的に変更することなどを呼び掛けている。
関連記事
- 「Suicaポイントクラブ」に不正ログイン 試行30万件、756アカウントが被害
JR東日本の「Suicaポイントクラブ」で756アカウントが不正ログインを受け、ユーザーの氏名や生年月日などの情報が閲覧された可能性がある。 - 「gooポイント」でなりすましによる不正利用 568IDで最大60万円の被害
「gooポイント」でなりすましによるポイント不正利用が判明。被害額は最大で60万円という。 - 「Ameba」に不正ログイン4万件 試行229万回 リスト型攻撃受け
Amebaもリスト型攻撃を受け、約4万件の不正ログインが発生した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.