2019/07/25 18:44(公開) 
不正ログインの試行件数約3万件。
ヤマト運輸は、会員制サービス「クロネコメンバーズ」に他社から流出した可能性のあるIDとパスワードを利用した不正ログイン(パスワードリスト攻撃)があったと発表しました。
以下、画像はヤマト運輸のサイトより
ヤマト運輸は7月23日、特定のIPアドレスから不正ログインを確認し、該当のIPアドレスからログインを遮断するなどの対策を実施。その後の調査の結果、不正ログインに使用されたID・パスワードはヤマト運輸で使用されていないものが多数含まれていたため、パスワードリスト攻撃による不正ログインが判明したそうです。
不正ログインの試行件数約3万件に対し、実際に不正ログインされたのは3467件。メールアドレス、氏名、電話番号、住所、クレジットカード情報(カード番号の下4桁、有効期限、氏名)、アドレス帳情報などを閲覧された可能性があります。不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないよう設定されている他、対象者には個別に案内するとしています。
