クロネコメンバーズが不正ログイン被害 3467件の個人情報流出か?

ヤマト運輸の会員制サービス「クロネコメンバーズ」が、不正ログイン被害に遭い、3467件の個人情報が第三者に閲覧された可能性があるということを発表しています。パスワードリスト攻撃による不正ログインだそうです。

クロネコメンバーズ 不正ログイン
DivvyPixel / Pixabay

2019年7月23日時点に、特定IPアドレスから不正アクセスを確認し、緊急措置として当該IPアドレスを遮断したとのことですが、その後の調査によって使われていたIDとパスワードは、クロネコメンバーズでは使われていないものが多数含まれていたとのこと。

このことから他社サービスのIDとパスワードが流出し、それを用いて不正ログインを試みようとしていたのではないかとされています。

不正ログインされた件数は3467件、ログイン試行件数は約3万件。
ログインのためのIDやパスワードを使いまわしているユーザーが被害にあったということですね。

閲覧されたデータはクロネコIDはもちろん、メールアドレス、利用端末、氏名、電話番号、性別、郵便番号および住所、クレジットカード情報、アドレス帳情報にまで及ぶそうです。

ひとまずヤマト運輸では不正ログインされたクロネコIDについては、パスワードを変更しないと使えないように対策を講じています。当該のユーザーには個別にも連絡がいくそうです。

「ニュース」新着記事

エックスサーバー、Xserverビジネスで「PHP 8.0」を導入

ホシナ カズキ

WordPress.comのAutomatticが日記アプリ「Day One」を買収

ホシナ カズキ

プログラミング学習を楽しみながら始められる「micro:bit basic」が販売開始

ホシナ カズキ

動画配信サービス「Paravi」のアプリDL数が1000万件を突破

ホシナ カズキ

PayPayへの現金チャージにローソン銀行ATMが対応

ホシナ カズキ

もっと見る

モバデビはモバイルやウェブのネタ、ニュースMaciPhoneなどのApple関連、WordPressのことなど、いろいろ書く雑食系ブログメディア。
ためになるかもしれないし、ならないかもしれない。そこそこ更新してますそこそこ。

このブログについてもっと詳しく