不正ログインが「クロネコメンバーズ」で発生！個人情報が閲覧される！

ヤマト運輸株式会社は7月24日、同社の会員サービス「クロネコメンバーズ」が他社から流出した可能性のあるIDとパスワードを利用した不正ログイン被害を受けて、一部会員の個人情報が第三者に閲覧された可能性があることを発表しました。

ヤマト運輸は7月23日、特定のIPアドレスから不正ログインを確認し、該当のIPアドレスからログインを遮断するなどの対策を実施しました。

その後の調査の結果、不正ログインに使用されたIDとパスワードは「クロネコメンバーズ」で使用されていないものが多数含まれていたことが分かり、「パスワードリスト型攻撃」による不正ログインが判明したと言います。

「パスワードリスト型攻撃」とは他社サービスから流出した可能性があるIDとパスワードで不正ログインを試すものです。3467件の個人情報流出し、第三者が不正ログインを試みた回数は約3万件に上ったとされています。

ヤマト運輸は「クロネコメンバーズ」で個人情報を不正に閲覧されたユーザーについて、パスワードを変更しなければ同サービスを使用できないように対策を講じています。また対象のユーザーについては個別に案内するとしています。

今回の「クロネコメンバーズ」不正ログイン発生によって閲覧された可能性のある情報は以下の通りです。
 

• クロネコID
• メールアドレス
• 利用の端末種別（PCまたは携帯・スマートフォン）
• 氏名
• 氏名ふりがな
• 電話番号
• 性別
• 郵便番号
• 住所
• クレジットカード情報（カード番号の下4桁・有効期限・氏名）
• アドレス帳情報（氏名・住所・電話番号）

ヤマト運輸は今回の件を受け謝罪し、「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります」と述べています。そしてパスワードの定期的な変更と設定の際には、以下の点に注意してもらうよう呼びかけています。
 

• 他社サービスで利用しているパスワードの利用を控えること
• 極力、過去に使ったことのないパスワードを使用すること
• 第三者が容易に推測できるパスワードの使用を控えること

「パスワードリスト型攻撃」とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。

これはネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃は他の不正アクセスと異なり、正規のログイン方法を試みる手法であるため、プログラムによる検出が難しい点が特徴となっています。

通常サイバー攻撃の対策としては、セキュリティ対策をしっかりと行うなどサービス提供側が行うものがほとんどですが、「パスワードリスト型攻撃」の対策で最も有効な方法は「ユーザー側が他社ログインパスワードを使いまわさないようにすること」です。

パスワードリスト型攻撃は総当たり攻撃と比べてログイン試行回数が少ない上に、アクセス方法自体は正規ルートのものを使用するため、運営者側が不正アクセスを検出することが難しいです。

上記のヤマト運輸が注意喚起しているパスワードの定期的な変更と設定の際の対策を講じるように心がけましょう。