ニュース
» 2019年07月29日 22時01分 公開

クロネコメンバーズの2段階認証“スマホだと無意味” ヤマト運輸「サービス全般を再点検していく」

「2段階認証を設定する意味がない」との声。

[ねとらぼ]

 24日に不正ログインの被害を発表したヤマト運輸の会員制サービス「クロネコメンバーズ」が、一部環境において2段階認証が機能していなかったとして物議を醸しています。


ヤマト クロネコメンバーズ 2段階認証説明ページ(以下、画像はクロネコメンバーズのサイトより)

 ヤマト運輸は「クロネコメンバーズ」に対してパスワードリスト攻撃とみられる不正ログインの被害を受け、3467件の個人情報が流出した可能性があると24日に発表していました。「クロネコメンバーズ」は、2段階認証を設定できるようになっていましたが、一部から「2段階認証を要求されるのはPC版のみで、スマートフォンを使用した場合は2段階認証が効かない」と指摘され「2段階認証を設定する意味がない」と批判の声が上がることに。


ヤマト PCの別のブラウザでアクセスしようとするとちゃんと2段階認証が発動する

 実際、クロネコメンバーズのQ&Aを確認すると「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」との文言も。なぜこういった仕様になっているのか、ヤマト運輸に問い合わせを行いました。


――以前から指摘はあったようですが、スマホからの2段階認証を実装してこなかったのはなぜでしょうか?

ヤマト運輸:指摘いただいていた点は認識しておりました。しっかりとモニタリングをしており、セキュリティ対応をしてなかったわけではないのですが、今回このような形でお客さまに不安を与えてしまい申し訳なく思っております。クロネコメンバーズをご利用いただいているお客さまに少しでも安心してご利用いただけるよう、サービス全般を再点検していく所存です。

――24日に発表された流出事件では、2段階認証を設定していたアカウントも被害に遭ったのでしょうか?

ヤマト運輸:今回受けた攻撃はリストを元に機械的にアクセスを試みていく方法で、2段階認証を設定いただいていたアカウントの情報は流出しておりません。

――2段階認証設定アカウントの流出はゼロだったということですか?

ヤマト運輸:不正ログインがあった3467件中、2段階認証が設定されていたアカウントはゼロです。


 ヤマト運輸は不正ログイン被害の発表時に「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります」ともコメントしており、今後どういった対策を取るのか注目が集まります。


ヤマト Q&Aでもスマホからだと2段階認証は適用されないと説明していた

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

  1. 「彼氏に撮ってもらった」→窓ガラスに写った真実は…? アクロバティックな詐欺写真に「笑った」「器用な彼氏」
  2. 「俺も昔はワルだった」「へぇ〜 今日は当時の被害者を呼んでます」 女子高生がかわいさ全開で鉄槌をくだす漫画「正義のミカたん」
  3. 叶恭子、美女に擬態した『鬼滅の刃』鬼舞辻無惨コス マーベラスな着物姿に「すごい…妖艶すぎる」「完璧」
  4. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  5. 「助かりました」「早速実践します」 小児科医が教える“はがれにくい絆創膏の貼り方”が使えると話題に
  6. ステキな週末のパパ……! 荒ぶる子猫たちに囲まれたパパ猫の“無”の表情に「わかる」「私だ」と共感の声
  7. ClariS、デビュー10周年でメディア初の顔出し ファンからは「やっぱり美人さんやん!」「かわいい〜〜!!!!」
  8. 鮭ってこんなに種類あったのか! サーモン会社が投稿した「鮭の比較」画像が「買い物に便利」と話題
  9. 「貴方ならもっといける」「絶対に神絵師になれる」 応援コメント糧に10カ月で神絵師へと成長した人が話題に
  10. 中村江里子、フォロワー10万超のインスタが消滅 「どうにもならない気持ちでいっぱい」「一体、何の目的で?」