ピックアップテーマ
話題佐川急便は9月29日、同社のウェブサイトに「パスワードリスト攻撃」と呼ばれる不正アクセスがあり、同社のウェブサービスに登録している会員の個人情報3万4161件が不正に閲覧された可能性があると発表した。
パスワードリスト攻撃をめぐっては、ヤマト運輸も26日に、1万589件の不正なアクセスがあったことを発表している。
佐川急便の発表によると、同社では不正アクセスの監視を定期的に実施しており、9月28日に「Webサービス」システムのサーバーで高負荷状態が発生したことを確認した。
緊急にアクセス解析を行ったところ、特定のIPアドレスからの不正なログインがあり、緊急措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じた。
その後の調査の結果、不正なログインに使用されたID・パスワードは同社で使用されていないものが多く含まれていたことから、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと推測した。
不正ログイン件数は3万4161件で、個人会員が3万3501件、法人会員が660件。WEB会員ID、メールアドレス、氏名、氏名カナ、郵便番号、住所、電話番号、性別が流出した可能性がある。
不正アクセスの判明を受け、同社は個人情報を不正に閲覧された可能性のあるWEB会員IDを対象に、パスワードを変更しなければ使用できないように対策を講じた。併せて、対象の顧客に個別に連絡するとしている。
同社では、不正ログインを防止する観点から、定期的なパスワードの変更を呼びかけている。
