「クロネコメンバーズ」で不正ログイン、3,467件の個人情報流出の可能性

「クロネコメンバーズ」で不正ログイン、3,467件の個人情報流出の可能性

ヤマト運輸は7月24日、同社が提供する会員サービス「クロネコメンバーズ」において、外部からの不正ログインがあり、3,467件の個人情報が流出した可能性があると発表しました。

「クロネコメンバーズ」不正ログイン、パスワードリスト攻撃

yamato

ヤマト運輸は7月24日、同社が提供する会員サービス「クロネコメンバーズ」において、外部から「パスワードリスト攻撃」による不正ログインが判明したと発表しました。

同社によると7月23日、特定のIPアドレスからの不正ログインを確認。緊急措置として、該当IPアドレスからのログインを遮断するなどの対策を行ったとのこと。

調査の結果、不正ログインに使用されたID・パスワードは同社で使用されていないものが多数含まれていることから、他社サービスで流出した情報を基にした「パスワードリスト攻撃」による不正ログインと判明したという。

不正ログインは3,467件にのぼり、クロネコID、メールアドレス、氏名、電話番号、住所、クレジットカード情報(下4桁、有効期限、氏名)などの個人情報が閲覧された可能性があるしています。

不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策したといい、対象ユーザーへは、ヤマト運輸より個別に連絡されます。

パスワードの使い回しに注意、不安な人はパスワードの変更を

ヤマト運輸はユーザーに対し「不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします」と呼びかけています。ですが「パスワードの定期的な変更はリスクが増える」というのが世界標準です。

ヤマト運輸は、新たにパスワードを設定する際の注意点として、以下のポイントを挙げています。

  1. 他のサービスでご利用になっているパスワードのご使用はお控えください。
  2. 極力、過去に使ったことのないパスワードをご使用ください。
  3. 第三者が容易に推測できるパスワードのご使用はお控えください。

アメリカ国立標準技術研究所(NIST)は、安全なパスワードにするには「長く覚えやすいパスワードを設定する」ことが推奨されるとしています。