Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン

ヤマト運輸の宅配便利用者向けサービス「クロネコメンバーズ」のウェブサイトが、不正アクセスを受けたことがわかった。

20140926_yh_001.jpg
不正ログインが発生した「クロネコメンバーズ」

特定のIPを発信元としたパスワードリスト攻撃を受けたもの。9月26日の時点で約19万件に対してログインの試行が行われ、1万589件のアカウントで不正にログインされたという。

ログインされたユーザーは、IDや氏名、電話番号、性別、郵便番号、住所、メールアドレス、利用端末の種類など閲覧された可能性がある。

同社によれば、9月25日に攻撃へ気が付き、発信元IPからのアクセスを制限した。今回の攻撃に関し、同社で使用されていないアカウントが多数含まれていたことから、同社以外のサービスから漏洩したアカウント情報によるパスワードリスト攻撃であると説明している。

同社では、個人情報を不正に閲覧された可能性のあるユーザーのアカウントに関してはパスワードをリセットし、個別に連絡を取る。また利用者に対し、他サービスと同じパスワードを利用せず、定期的にパスワード変更したり、推測できるパスワードを避けるよう注意を呼びかけている。

(Security NEXT - 2014/09/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生