ヤマト運輸は7月24日、同社が提供する会員サービス「クロネコメンバーズ」において、外部からの不正ログインがあり、3,467件の個人情報が流出した可能性があると発表しました。
「クロネコメンバーズ」不正ログイン、パスワードリスト攻撃
ヤマト運輸は7月24日、同社が提供する会員サービス「クロネコメンバーズ」において、外部から「パスワードリスト攻撃」による不正ログインが判明したと発表しました。
同社によると7月23日、特定のIPアドレスからの不正ログインを確認。緊急措置として、該当IPアドレスからのログインを遮断するなどの対策を行ったとのこと。
調査の結果、不正ログインに使用されたID・パスワードは同社で使用されていないものが多数含まれていることから、他社サービスで流出した情報を基にした「パスワードリスト攻撃」による不正ログインと判明したという。
不正ログインは3,467件にのぼり、クロネコID、メールアドレス、氏名、電話番号、住所、クレジットカード情報(下4桁、有効期限、氏名)などの個人情報が閲覧された可能性があるしています。
不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策したといい、対象ユーザーへは、ヤマト運輸より個別に連絡されます。
パスワードの使い回しに注意、不安な人はパスワードの変更を
ヤマト運輸はユーザーに対し「不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします」と呼びかけています。ですが「パスワードの定期的な変更はリスクが増える」というのが世界標準です。
ヤマト運輸は、新たにパスワードを設定する際の注意点として、以下のポイントを挙げています。
- 他のサービスでご利用になっているパスワードのご使用はお控えください。
- 極力、過去に使ったことのないパスワードをご使用ください。
- 第三者が容易に推測できるパスワードのご使用はお控えください。
アメリカ国立標準技術研究所(NIST)は、安全なパスワードにするには「長く覚えやすいパスワードを設定する」ことが推奨されるとしています。