宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン

ヤマト運輸の宅配便利用者向けサービス「クロネコメンバーズ」のウェブサイトが、不正アクセスを受けたことがわかった。

不正ログインが発生した「クロネコメンバーズ」

特定のIPを発信元としたパスワードリスト攻撃を受けたもの。9月26日の時点で約19万件に対してログインの試行が行われ、1万589件のアカウントで不正にログインされたという。

ログインされたユーザーは、IDや氏名、電話番号、性別、郵便番号、住所、メールアドレス、利用端末の種類など閲覧された可能性がある。

同社によれば、9月25日に攻撃へ気が付き、発信元IPからのアクセスを制限した。今回の攻撃に関し、同社で使用されていないアカウントが多数含まれていたことから、同社以外のサービスから漏洩したアカウント情報によるパスワードリスト攻撃であると説明している。

同社では、個人情報を不正に閲覧された可能性のあるユーザーのアカウントに関してはパスワードをリセットし、個別に連絡を取る。また利用者に対し、他サービスと同じパスワードを利用せず、定期的にパスワード変更したり、推測できるパスワードを避けるよう注意を呼びかけている。

（Security NEXT - 2014/09/26 ） ツイート

PR

関連記事

三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
約1.5万件の不正ログインを確認 - ジュピターショップチャンネル
NASにランサム感染想定した機能などを追加 - バッファロー
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
日産のカーシェアで不正ログイン - 車両の不正利用が発生
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生