クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生

画像:クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社より

ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。

異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。

パスワードリスト型攻撃

ヤマト運輸はインシデントを、パスワードリスト型攻撃によるものと分析しています。攻撃は同社で使用されていないID・パスワードを入力したものも多く、他のサービスから入手したパスワードリストを用いて、パスワードの使いまわしをするメンバーのアカウントを狙った可能性が高いとのこと。

また、実際に不正ログインを受けたアカウントには、一部クレジットカード情報を含む、下記の情報が登録されていたと明かしています。

  • クロネコIDメールアドレス
  • 利用の端末種別(パソコンまたは携帯・スマートフォン)
  • 氏名
  • ふりがな
  • 電話番号
  • 性別
  • 郵便番号
  • 住所
  • クレジットカード情報(カード番号の下4桁・有効期限・氏名)
  • アドレス帳情報(氏名・住所・電話番号)

緊急措置を講じて顧客に対応促す

ヤマト運輸はインシデントに対する緊急措置として、該当IPを遮断したと明かしています。また、不正ログインを受けたアカウントについて、パスワードを変更しなければ使用できないよう設定したと説明。該当のユーザーに対しては、個別に連絡をするとしています。

同社は今回のインシデント発表に伴い、パスワード設定は過去に使用していないものを設定し、使いまわしや推測できるものも利用しないよう呼び掛けています。

参照クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?