不正ログイン約３万回試行、クロネコ以外のＩＤ多数

　同社の調査によると、不正なログインに使用されたＩＤ・パスワードは同社で使用されていないものが多数含まれていたことから、他社サービスのＩＤ・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明。不正ログイン試行件数は約３万件で、このうち不正ログインされた件数は３４６７件となっている。

クレジットカード・アドレス帳情報なども流出

　不正ログインにより、閲覧された可能性のある項目は、クロネコＩＤ／メールアドレス／利用の端末種別（パソコンまたは携帯・スマートフォン）／氏名／ふりがな／電話番号／性別／郵便番号／住所／クレジットカード情報（カード番号の下４桁・有効期限・氏名）／アドレス帳情報（氏名・住所・電話番号）。なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の事象による被害の可能性はないとしている。

　また、緊急の措置として該当のＩＰアドレスからのログインを遮断するなどの対策を講じたほか、不正ログインのあったクロネコＩＤは、パスワードを変更しなければ使用できないようにした。さらに不正ログインの被害を受けたユーザーには、同社より個別に案内している。

パスワードの設定に対し注意喚起

　同社は、不正ログイン防止の観点から、パスワードを設定する際には、（１）他のサービスで利用しているパスワードの使用は控える、（２）極力、過去に使ったことのないパスワードを使用する、（３）第三者が容易に推測できるパスワードを使用しない、といった対策をユーザーに呼び掛けている。