ヤマトのクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩

　ヤマト運輸の顧客向けサービス「クロネコメンバーズ」でリスト型攻撃によるものと思われる不正アクセスが発生した（ヤマト運輸の発表、ITmedia、朝日新聞、INTERNET Watch）。

　ヤマト運輸の発表によると7月23日に不正なアクセスが検出され、緊急の措置として発信元IPアドレスからのログインを遮断する措置を取ったという。調査の結果、他社サービスから流出したIDやパスワードを使ってアクセスを試みるリスト型攻撃だったことが分かったそうだ。

　不正ログインの試行件数は約3万件で、実際に不正ログインされた件数は3467件とのこと。これにより、同サービスに登録している個人情報が流出した可能性があるという。

　不正アクセスされたアカウントについては、パスワードを変更しないとログインできないよう対策を行ったとのこと。また、同社は利用者に対し「定期的なパスワードの変更」を求めるとともに、他サービスや過去に使ったパスワード、容易に推測できるパスワードの使用を控えるよう要請している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 情報漏洩

　関連ストーリー：
ユニクロやGUに不正ログイン46万件、住所など流出の可能性 2019年05月21日
MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される 2014年03月28日
ソフトバンクのユーザー専用サイト「My Softbank」への不正アクセスで344件の情報流出 2014年03月03日
JALマイレージバンク、不正アクセスによりマイルが盗まれる被害 2014年02月04日