ニュース 2019.08.15 ヤマト運輸のクロネコメンバーズで3,467件の不正ログインが発覚

同社の発表によれば、7月23日に特定のIPアドレスからの不正なログインを確認して調査を行った結果、他社サービスから流失したと見られるIDとパスワードを利用したパスワードリスト攻撃による不正ログインであることが判明したという。

ヤマト運輸によれば、不正ログインの試行件数は約3万件にも上るといい、その中で不正ログインに成功したのが3,467件だったそうだ。

閲覧された可能性のある項目は、クロネコID、メールアドレス、利用の端末種別（PCや携帯・スマートフォン）、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報（カード番号の下4桁・有効期限・氏名）、アドレス帳情報（氏名・住所・電話番号）という。

対応策として、不正ログインのあったクロネコIDは、パスワードを変更しなければ使えないようにし、対象となる顧客には個別に案内すると発表している。

ヤマト運輸では再発防止に向けてさらにセキュリティの高度化を図るとしているが、不正ログイン防止の観点から定期的にパスワードを変更するように促しており、パスワードを変える際の注意点を以下のように発表した。

(1)他サービスで利用しているパスワードの使用を控える

(2)極力、過去に使ったことのないパスワードを使う

(3)第三者が容易に推測できるパスワードの使用を控える

同種の攻撃は会社側だけでは完全に防ぐことが難しいため、ユーザー側でも安易にIDやパスワードを使い回さないよう気をつけることが重要だ。

【関連リンク】

・クロネコメンバーズにおける不正ログインについて（ヤマト運輸）http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock