クロネコメンバーズが不正ログイン被害 3467件の個人情報流出か?

ヤマト運輸の会員制サービス「クロネコメンバーズ」が、不正ログイン被害に遭い、3467件の個人情報が第三者に閲覧された可能性があるということを発表しています。パスワードリスト攻撃による不正ログインだそうです。

クロネコメンバーズ 不正ログイン
DivvyPixel / Pixabay

2019年7月23日時点に、特定IPアドレスから不正アクセスを確認し、緊急措置として当該IPアドレスを遮断したとのことですが、その後の調査によって使われていたIDとパスワードは、クロネコメンバーズでは使われていないものが多数含まれていたとのこと。

このことから他社サービスのIDとパスワードが流出し、それを用いて不正ログインを試みようとしていたのではないかとされています。

不正ログインされた件数は3467件、ログイン試行件数は約3万件。
ログインのためのIDやパスワードを使いまわしているユーザーが被害にあったということですね。

閲覧されたデータはクロネコIDはもちろん、メールアドレス、利用端末、氏名、電話番号、性別、郵便番号および住所、クレジットカード情報、アドレス帳情報にまで及ぶそうです。

ひとまずヤマト運輸では不正ログインされたクロネコIDについては、パスワードを変更しないと使えないように対策を講じています。当該のユーザーには個別にも連絡がいくそうです。

「ニュース」新着記事

テレビをサブスクできる「PEACEFUL HOME by Smart TV」が提供を開始

Avatar for ホシナ カズキ

ホシナ カズキ

ジャパンネット銀行が2021年4月5日よりPayPay銀行として業務開始

Avatar for ホシナ カズキ

ホシナ カズキ

エックスサーバーがブランド統一 運営サービスもロゴと名称変更へ

Avatar for ホシナ カズキ

ホシナ カズキ

ミスタードーナツがネットで注文できる「misdoネットオーダー」を4月から開始

Avatar for ホシナ カズキ

ホシナ カズキ

LINEモバイル、旧プランのドコモ回線に限りVoLTEが利用できなくなる

Avatar for ホシナ カズキ

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく