EC・通販、ネットショップを支援するメディア

2019.07.26 事件・トラブル

クロネコメンバーズにリスト型攻撃、3467件の不正ログイン

  • このエントリーをはてなブックマークに追加

ヤマトホールディングス(株)傘下のヤマト運輸(株)は24日、同社が提供するクロネコメンバーズのWEBサービスで、外部から「パスワードリスト攻撃」(=他社サービスから流出した可能性のあるIDとパスワードを利用してWEBサービスにログインを試みる手法)による不正ログインがあったと発表した。

 

不正ログイン約3万回試行、クロネコ以外のID多数

 同社の調査によると、不正なログインに使用されたID・パスワードは同社で使用されていないものが多数含まれていたことから、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明。不正ログイン試行件数は約3万件で、このうち不正ログインされた件数は3467件となっている。

!nextpage!

クレジットカード・アドレス帳情報なども流出

 不正ログインにより、閲覧された可能性のある項目は、クロネコID/メールアドレス/利用の端末種別(パソコンまたは携帯・スマートフォン)/氏名/ふりがな/電話番号/性別/郵便番号/住所/クレジットカード情報(カード番号の下4桁・有効期限・氏名)/アドレス帳情報(氏名・住所・電話番号)。なお、クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の事象による被害の可能性はないとしている。

 

 また、緊急の措置として該当のIPアドレスからのログインを遮断するなどの対策を講じたほか、不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないようにした。さらに不正ログインの被害を受けたユーザーには、同社より個別に案内している。

 

パスワードの設定に対し注意喚起

 同社は、不正ログイン防止の観点から、パスワードを設定する際には、(1)他のサービスで利用しているパスワードの使用は控える、(2)極力、過去に使ったことのないパスワードを使用する、(3)第三者が容易に推測できるパスワードを使用しない、といった対策をユーザーに呼び掛けている。

ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。