佐川急便は10月27日、WEBサービスの「佐川急便スマートクラブ」の不正アクセスについて続報を発表した。
<スマートフォンでの利用イメージ>
本件は、佐川急便のWebサービス「佐川急便スマートクラブ」で、第三者が不正に入手したIDとパスワードを使ったと思われる不審なアクセスを検知、これによって顧客のアカウントに対し不正ログインされたことが判明したというもの。
今回の発表は、2025年10月15日の発表に続く形となり、「発生日時」および「お客さまへのお願い」が追記更新された。
これによると、不正アクセスの発生日時が、10月15日17時22分~10月16日12時となっている。前回発表の10月15日17時22分~20時42分と比較すると、より遅い時間までを含むように長くなった形だ。
また、前回の発表では「推奨」としていた「マイページの2段階認証」を、今回の発表より「設定が必要」と変更している。前回発表時に制限されていたサイトへのアクセスについても、すでに解除がされている状態だ。
なお、現在はすでに不正アクセスを行ったIPアドレスを特定、ブロック済みだとしており、サーバーや業務システムへの影響や、クレジットカード情報、銀行口座に関わる漏えいはないという。今後、不正ログインを受けた可能性のある顧客へは個別連絡が行われる。
■佐川急便公式サイト
佐川スマートクラブ
佐川急便/WEBサービスで不正アクセス検知。顧客アカウントに侵入か
