ニュース
» 2019年07月29日 22時01分 公開

クロネコメンバーズの2段階認証“スマホだと無意味” ヤマト運輸「サービス全般を再点検していく」

「2段階認証を設定する意味がない」との声。

[ねとらぼ]

 24日に不正ログインの被害を発表したヤマト運輸の会員制サービス「クロネコメンバーズ」が、一部環境において2段階認証が機能していなかったとして物議を醸しています。


ヤマト クロネコメンバーズ 2段階認証説明ページ(以下、画像はクロネコメンバーズのサイトより)

 ヤマト運輸は「クロネコメンバーズ」に対してパスワードリスト攻撃とみられる不正ログインの被害を受け、3467件の個人情報が流出した可能性があると24日に発表していました。「クロネコメンバーズ」は、2段階認証を設定できるようになっていましたが、一部から「2段階認証を要求されるのはPC版のみで、スマートフォンを使用した場合は2段階認証が効かない」と指摘され「2段階認証を設定する意味がない」と批判の声が上がることに。


ヤマト PCの別のブラウザでアクセスしようとするとちゃんと2段階認証が発動する

 実際、クロネコメンバーズのQ&Aを確認すると「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」との文言も。なぜこういった仕様になっているのか、ヤマト運輸に問い合わせを行いました。


――以前から指摘はあったようですが、スマホからの2段階認証を実装してこなかったのはなぜでしょうか?

ヤマト運輸:指摘いただいていた点は認識しておりました。しっかりとモニタリングをしており、セキュリティ対応をしてなかったわけではないのですが、今回このような形でお客さまに不安を与えてしまい申し訳なく思っております。クロネコメンバーズをご利用いただいているお客さまに少しでも安心してご利用いただけるよう、サービス全般を再点検していく所存です。

――24日に発表された流出事件では、2段階認証を設定していたアカウントも被害に遭ったのでしょうか?

ヤマト運輸:今回受けた攻撃はリストを元に機械的にアクセスを試みていく方法で、2段階認証を設定いただいていたアカウントの情報は流出しておりません。

――2段階認証設定アカウントの流出はゼロだったということですか?

ヤマト運輸:不正ログインがあった3467件中、2段階認証が設定されていたアカウントはゼロです。


 ヤマト運輸は不正ログイン被害の発表時に「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります」ともコメントしており、今後どういった対策を取るのか注目が集まります。


ヤマト Q&Aでもスマホからだと2段階認証は適用されないと説明していた

Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

  1. 葉月里緒奈、美人な元マネジャーと“再会2ショット” 「共演した俳優さん達は私ではなく彼女を口説いてました」
  2. docomo×進撃の巨人キャンペーンの商品「リヴァイ兵長フィギュア」が悲惨な出来だと話題に → 公式が謝罪「対応方法を検討しております」
  3. 有吉弘行、妻・夏目三久との“イラストショット”を公開 蛭子能収からのプレゼントに「下書きも消さずにうれしい!!」
  4. 「印象が全然違う!」「ほんとに同じ人なの!?」 会社の女性に勧められてヘアカットした男性のビフォーアフター動画に反響
  5. 梅宮アンナ、父・辰夫さんの看板が黒塗りされ悲しみ 敬意感じられない対応に「残酷で、余りにも酷い行為」
  6. 子猫が、生まれたての“人間の妹”と初対面して…… 見守るように寄り添う姿がキュン死するほどかわいい
  7. 工藤静香、バブルの香り漂う33年前の“イケイケショット” ファンからは「娘さんそっくり」「ココちゃん似てる」
  8. 板野友美、エコー写真とそっくりな娘の顔出しショットを公開 ぱっちり目の美形な姿に「こんな美人な赤ちゃん初めて見た」
  9. 後藤晴菜アナ、三竿健斗との2ショット写真で結婚を報告 フジ木村拓也アナ、鷲見玲奈アナからも祝福のコメント
  10. 「とりあえず1000個買います」 水嶋ヒロ、妻・絢香仕様の“白い恋人”に財布の紐が緩みまくる