不正ログインが「クロネコメンバーズ」で発生!個人情報が閲覧される!

ヤマト運輸は会員サービス「クロネコメンバーズ」に不正ログイン(パスワードリスト型攻撃)が発生したことを発表しました。不正ログインが確認されたクロネコメンバーズのアカウントはパスワードを変更しなければ同サービスを使用できないように対策しています。

目次

  1. 1「クロネコメンバーズ」で不正ログイン被害発生
  2. 2「パスワードリスト型攻撃」の対策
  3. 合わせて読みたい!不正に関する記事一覧

「クロネコメンバーズ」で不正ログイン被害発生

ヤマト運輸株式会社は7月24日、同社の会員サービス「クロネコメンバーズ」が他社から流出した可能性のあるIDとパスワードを利用した不正ログイン被害を受けて、一部会員の個人情報が第三者に閲覧された可能性があることを発表しました。

ヤマト運輸は7月23日、特定のIPアドレスから不正ログインを確認し、該当のIPアドレスからログインを遮断するなどの対策を実施しました。

その後の調査の結果、不正ログインに使用されたIDとパスワードは「クロネコメンバーズ」で使用されていないものが多数含まれていたことが分かり、「パスワードリスト型攻撃」による不正ログインが判明したと言います。

「パスワードリスト型攻撃」とは他社サービスから流出した可能性があるIDとパスワードで不正ログインを試すものです。3467件の個人情報流出し、第三者が不正ログインを試みた回数は約3万件に上ったとされています。

ヤマト運輸は「クロネコメンバーズ」で個人情報を不正に閲覧されたユーザーについて、パスワードを変更しなければ同サービスを使用できないように対策を講じています。また対象のユーザーについては個別に案内するとしています。

【メチャカリ】ヤマト運輸と配送連携!返却時の利便性を向上!
「メチャカリ」ではヤマト運輸が提供する「配送連携API」機能を導入し「メチャカリ」での利便性...

「パスワードリスト型攻撃」の対策

今回の「クロネコメンバーズ」不正ログイン発生によって閲覧された可能性のある情報は以下の通りです。
 

  • クロネコID
  • メールアドレス
  • 利用の端末種別(PCまたは携帯・スマートフォン)
  • 氏名
  • 氏名ふりがな
  • 電話番号
  • 性別
  • 郵便番号
  • 住所
  • クレジットカード情報(カード番号の下4桁・有効期限・氏名)
  • アドレス帳情報(氏名・住所・電話番号)

なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の不正ログインによる被害の可能性はないとされています。 

ヤマト運輸は今回の件を受け謝罪し、「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります」と述べています。そしてパスワードの定期的な変更と設定の際には、以下の点に注意してもらうよう呼びかけています。
 

  • 他社サービスで利用しているパスワードの利用を控えること
  • 極力、過去に使ったことのないパスワードを使用すること
  • 第三者が容易に推測できるパスワードの使用を控えること

「パスワードリスト型攻撃」とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。

これはネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃は他の不正アクセスと異なり、正規のログイン方法を試みる手法であるため、プログラムによる検出が難しい点が特徴となっています。

通常サイバー攻撃の対策としては、セキュリティ対策をしっかりと行うなどサービス提供側が行うものがほとんどですが、「パスワードリスト型攻撃」の対策で最も有効な方法は「ユーザー側が他社ログインパスワードを使いまわさないようにすること」です。

パスワードリスト型攻撃は総当たり攻撃と比べてログイン試行回数が少ない上に、アクセス方法自体は正規ルートのものを使用するため、運営者側が不正アクセスを検出することが難しいです。

上記のヤマト運輸が注意喚起しているパスワードの定期的な変更と設定の際の対策を講じるように心がけましょう。

Gmailのセキュリティを設定/強化して不正アクセス対策をする方法!
「Gmailのセキュリティは大丈夫かしら。もし不正アクセスされてアカウント等プライバシーな情...
Twitterのログイン履歴確認方法!不正ログイン・乗っ取り対策をしよう【iPhone/Android/PC】
楽しいTwitterが、あるとき急に他人に乗っ取られてしまったら!?不正ログインを防ぐための...

合わせて読みたい!不正に関する記事一覧

7pay不正アクセスで緊急会見「二段階認証」知らず?被害全額補償へ!
セブンイレブンのスマホ決済サービス7Payがサービス開始早々不正アクセスが相次ぎセブンイレブ...
【7pay】不正利用でクレカチャージが停止!不正アクセス報告相次ぐ!
7月1日に提供開始した「7pay」において、不正アクセス被害が相次ぎクレジットカードで不正チ...
PayPayのクレカ不正発生率!「100億円還元」第2弾では0.0004%に改善!
PayPayは100億円あげちゃうキャンペーン第二弾におけるクレジットカード(クレカ)取り引...
不正アプリの予防策!感染したときの対処法も解説!
不正アプリとは、スマホに登録された個人情報を勝手に抜き取るアプリのことを指します。不正アプリ...

関連するまとめ

関連するキーワード

この記事のライター
usagifwfw

人気の記事

新着まとめ