クロネコメンバーズの二段階認証、スマホ向けログイン画面には実装されておらず

　先日ヤマト運輸の顧客向けサービス「クロネコメンバーズ」が不正アクセスを受ける事件があった（過去記事）。このサービスでは二段階認証によるセキュリティ強化が行われたものの、携帯端末向けサイトやアプリでは二段階認証を設定していても二段階認証を行わずにログインすることができたという（Togetterまとめ）。

　クロネコメンバーズの「よくあるご質問（FAQ）」ページによると、「ヤマト運輸アプリとモバイルサイトからログインした場合は認証番号を求められません」とのことだが、モバイルサイトにPCからアクセスした場合でも2段階認証は求められないようだ。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT | 情報漏洩

　関連ストーリー：
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
Googleが使い勝手の良い二段階認証を導入。PCのサインインをスマホ側で承認可能に 2016年06月23日
JALが携帯電話を使わない二段階認証を採用 2014年08月04日
Twitterの2段階認証、企業などの公式アカウントでは役に立たない？ 2013年05月26日