無料会員登録
画像:クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社より
ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。
異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
パスワードリスト型攻撃
ヤマト運輸はインシデントを、パスワードリスト型攻撃によるものと分析しています。攻撃は同社で使用されていないID・パスワードを入力したものも多く、他のサービスから入手したパスワードリストを用いて、パスワードの使いまわしをするメンバーのアカウントを狙った可能性が高いとのこと。
また、実際に不正ログインを受けたアカウントには、一部クレジットカード情報を含む、下記の情報が登録されていたと明かしています。
- クロネコIDメールアドレス
- 利用の端末種別(パソコンまたは携帯・スマートフォン)
- 氏名
- ふりがな
- 電話番号
- 性別
- 郵便番号
- 住所
- クレジットカード情報(カード番号の下4桁・有効期限・氏名)
- アドレス帳情報(氏名・住所・電話番号)
緊急措置を講じて顧客に対応促す
ヤマト運輸はインシデントに対する緊急措置として、該当IPを遮断したと明かしています。また、不正ログインを受けたアカウントについて、パスワードを変更しなければ使用できないよう設定したと説明。該当のユーザーに対しては、個別に連絡をするとしています。
同社は今回のインシデント発表に伴い、パスワード設定は過去に使用していないものを設定し、使いまわしや推測できるものも利用しないよう呼び掛けています。
参照クロネコメンバーズにおける不正ログインについて/ヤマト運輸株式会社
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
パスワードリスト攻撃とは?被害の原因と対策方法
千趣会の子会社から不正アクセス被害!対策を考えよう
日本航空個人情報流出事件から考える<暗証番号で情報は守られない>
2016年、栃木スバルで発生した個人情報漏洩事件について
2015年新日本プロレスで起きた1万8,000件の個人情報流出事件について
パスワードリスト攻撃とは?その仕組みと対策方法
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
サイバー攻撃が増え続ける5つの原因
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
