ヤマト運輸は26日、同社が提供する会員制WEBサービス「クロネコメンバーズ」において、外部からの「パスワードリスト攻撃」による不正ログインがあったと発表した。不正ログイン件数は、26日17時時点で10,589件、不正ログイン試行件数は約19万件上りユーザーの個人情報が閲覧された可能性があるという。
「パスワードリスト攻撃」は、他社サービスから流出した可能性のあるIDとパスワードを利用して、WEBサービスにログインを試みる不正ログインの手口のひとつ。同社では25日に、特定のIPアドレスからの不正なログインを確認し、緊急の措置として該当のIPアドレスからのログインを遮断するなどの対策を講じていた。
26日17時時点での被害状況は、不正ログイン件数10,589件、不正ログイン試行件数は約19万件に上る。閲覧された可能性があるのは、「クロネコID」、「メールアドレス」、「利用の端末種別(PC、、携帯電話、スマートフォン)」、「氏名」、「電話番号」、「住所」などの個人情報。なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の事象による被害はないという。
同社では、個人情報を不正に閲覧された可能性のあるクロネコIDについて、パスワードを変更しなければ使用できないよう対策を講じ、対象となったユーザーに対し個別に案内していく。また、パスワードの使い回しや、安易に推測できるパスワードの設定を避けるよう全ユーザーに対し呼びかけている。
(記事提供: AndroWire編集部)