無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社より

ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。

異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。

パスワードリスト型攻撃

ヤマト運輸はインシデントを、パスワードリスト型攻撃によるものと分析しています。攻撃は同社で使用されていないID・パスワードを入力したものも多く、他のサービスから入手したパスワードリストを用いて、パスワードの使いまわしをするメンバーのアカウントを狙った可能性が高いとのこと。

また、実際に不正ログインを受けたアカウントには、一部クレジットカード情報を含む、下記の情報が登録されていたと明かしています。

• クロネコIDメールアドレス
• 利用の端末種別（パソコンまたは携帯・スマートフォン）
• 氏名
• ふりがな
• 電話番号
• 性別
• 郵便番号
• 住所
• クレジットカード情報（カード番号の下4桁・有効期限・氏名）
• アドレス帳情報（氏名・住所・電話番号）

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

緊急措置を講じて顧客に対応促す

ヤマト運輸はインシデントに対する緊急措置として、該当IPを遮断したと明かしています。また、不正ログインを受けたアカウントについて、パスワードを変更しなければ使用できないよう設定したと説明。該当のユーザーに対しては、個別に連絡をするとしています。

同社は今回のインシデント発表に伴い、パスワード設定は過去に使用していないものを設定し、使いまわしや推測できるものも利用しないよう呼び掛けています。

参照クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社