ヤマト運輸は9月26日、宅急便の個人向け会員制サービス「クロネコメンバーズ」のWebサービスに不正ログインがあり、1万589件の個人情報が閲覧された可能性があると発表した。
閲覧された可能性のある項目は、クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所。
9月26日午後5時現在で、不正ログイン試行件数は約19万件で、クロネコメンバーズ会員のうち、メールアドレスを登録していない顧客は、被害の可能性はないとしている。
9月25日、特定のIPアドレスからの不正なログインを確認し、緊急措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じた。
調査の結果、不正なログインに使用されたID・パスワードは、ヤマト運輸で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明した。
同社では、個人情報を不正に閲覧された可能性のあるクロネコIDは、パスワードを変更しなければ使用できないように対策を講じており、対象の顧客には、個別に案内するという。
なお、顧客には不正ログイン防止の観点から、定期的なパスワードの変更を求めており、再発防止に向けてさらにセキュリティの高度化を図るとしている。
■クロネコメンバーズ
https://cmypage.kuronekoyamato.co.jp/portal/entrance