「クロネコメンバーズ」で不正ログイン、3467件に閲覧の可能性

[ねとらぼ]

　ヤマト運輸は、会員制サービス「クロネコメンバーズ」に他社から流出した可能性のあるIDとパスワードを利用した不正ログイン（パスワードリスト攻撃）があったと発表しました。

以下、画像はヤマト運輸のサイトより

　ヤマト運輸は7月23日、特定のIPアドレスから不正ログインを確認し、該当のIPアドレスからログインを遮断するなどの対策を実施。その後の調査の結果、不正ログインに使用されたID・パスワードはヤマト運輸で使用されていないものが多数含まれていたため、パスワードリスト攻撃による不正ログインが判明したそうです。

　不正ログインの試行件数約3万件に対し、実際に不正ログインされたのは3467件。メールアドレス、氏名、電話番号、住所、クレジットカード情報（カード番号の下4桁、有効期限、氏名）、アドレス帳情報などを閲覧された可能性があります。不正ログインのあったクロネコIDはパスワードを変更しなければ使用できないよう設定されている他、対象者には個別に案内するとしています。