ピックアップテーマ
ロジスティクスヤマト運輸は26日、同社が提供する個人向け会員制サービス「クロネコメンバーズ」のWebサービスで外部から不正ログインがあり、「一部の顧客の個人情報が閲覧された可能性がある」と発表した。同社が確認した不正ログイン試行件数は19万件で、このうち1万589件が実際に不正ログインに至った。
同社は25日、特定のIPアドレスからの不正なログインを確認したことから、緊急措置として該当のIPアドレスからのログインを遮断。調査の結果、不正ログインに使用されたID・パスワードは同社で使用していないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明した。
パスワードリスト攻撃は、他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法。
同社が26日午後5時までに確認した不正ログインの試行回数は19万件に上り、このうち不正ログインに至ったのは1万589件。このアクセスで「クロネコID」、メールアドレス、利用端末種別(パソコン、携帯・スマートフォン)、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所が不正に閲覧された可能性がある。
クロネコメンバーズ会員のうち、メールアドレスを登録していない顧客は被害の可能性がないとしている。
不正ログインの確認を受け、同社は個人情報を不正に閲覧された可能性のあるクロネコIDに対し、パスワードを変更しなければ使用できないように対策を講じ、対象の顧客に個別連絡する。併せて、不正ログイン防止の観点から顧客にパスワードの定期的な変更を呼び掛け、「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図っていく」としている。
■連絡先
ヤマト運輸サービスセンター
TEL:0120-01-9625(フリーダイヤル)、0570-200-000(ナビダイヤル)
Web問い合わせ:https://contact-us.kuronekoyamato.co.jp/webtoi/top.do
