ヤマト運輸のクロネコメンバーズWebサービスに不正ログイン

ヤマト運輸は26日、同社の会員制サービス「クロネコメンバーズ」のWebサービスで1万件を超える不正ログインが行われ、個人情報が閲覧された可能性があることを発表した(ニュースリリース、時事ドットコムの記事)。

クロネコメンバーズは主に個人の利用者向けの会員サービス。25日15時～26日17時の間に特定のIPアドレスからの不正なログイン試行が約19万件確認されたため、同社では該当IPアドレスからのログインを遮断するなどの措置をとったという。不正ログイン件数は10,589件。閲覧された可能性があるのはクロネコID、メールアドレス、端末種別、氏名、電話番号、住所など。ただし、メールアドレスを登録していない会員に関しては、被害を受けた可能性はないとしている。

不正なログイン試行に使われたIDとパスワードは同社で使用していないものが多数含まれていたため、他社サービスから流出したIDとパスワードを使用したパスワードリスト攻撃である可能性が高いとみられる。なお、不正ログインの被害にあったクロネコIDは、パスワードを変更するまで使用できないようになっており、該当する会員には同社から個別に案内するとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 交通 | 情報漏洩

　関連ストーリー：
IPAがパスワードの使い回しに対し警告 2014年09月18日
Amebaでも他社サービスから流出したIDとパスワードを使用したとみられる不正ログインが発生 2014年06月25日
はてなでも他社サービスから流出したパスワードを使用したとみられる不正ログインが発生 2014年06月22日
LINEでも他社サービスから流出したパスワードを使用したとみられる不正ログインが増加 2014年06月14日
複数のniconicoアカウントで他社からの流出パスワードによる不正ログインが検出される 2014年06月12日
楽天のID/パスワード情報などが流出？ 「身に覚えのないダウンロード購入」などが報告される 2014年06月03日
「CLUB Panasonic」への大規模な不正アクセスが明らかに 2014年04月25日
MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される 2014年03月28日
ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出 2014年03月03日
mixiで約1万7千件の不正ログイン、身に覚えのないつぶやきが投稿される 2014年03月01日
ヤマト運輸、ICカード免許証を活用した運転免許証管理システムを構築 2014年02月08日
総務省が「パスワードを定期的に変更する」とのセキュリティ対策を推奨したことが議論に 2013年12月20日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害 2013年12月10日
じゃらん.netとGREEでも外部サービスから流出したパスワードを使用したとみられる不正ログイン 2013年08月10日
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
ディノスのオンラインショッピングサイトに大量の不正アクセス 2013年05月10日
ヤマト運輸のモバイルサイトで「自分のものでないIDでログインできる」問題発生 2010年10月25日
75 % の人が SNS とメールのパスワードを同一にしている 2010年08月18日
児童ポルノをダウンロードして逮捕された男、「これは猫がダウンロードしたんだ」と主張 2009年08月11日
「猫がクリックした」ソフトウェアライセンス契約は有効？それとも無効？ 2009年02月21日