宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン
ヤマト運輸の宅配便利用者向けサービス「クロネコメンバーズ」のウェブサイトが、不正アクセスを受けたことがわかった。
不正ログインが発生した「クロネコメンバーズ」
特定のIPを発信元としたパスワードリスト攻撃を受けたもの。9月26日の時点で約19万件に対してログインの試行が行われ、1万589件のアカウントで不正にログインされたという。
ログインされたユーザーは、IDや氏名、電話番号、性別、郵便番号、住所、メールアドレス、利用端末の種類など閲覧された可能性がある。
同社によれば、9月25日に攻撃へ気が付き、発信元IPからのアクセスを制限した。今回の攻撃に関し、同社で使用されていないアカウントが多数含まれていたことから、同社以外のサービスから漏洩したアカウント情報によるパスワードリスト攻撃であると説明している。
同社では、個人情報を不正に閲覧された可能性のあるユーザーのアカウントに関してはパスワードをリセットし、個別に連絡を取る。また利用者に対し、他サービスと同じパスワードを利用せず、定期的にパスワード変更したり、推測できるパスワードを避けるよう注意を呼びかけている。
(Security NEXT - 2014/09/26 )
ツイート
関連リンク
PR
関連記事
求人掲載企業の管理ページに不正アクセス - 求人情報サイト
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
「エン転職」にパスワードリスト攻撃 - 約25万人がアクセス許す
業務用スマホでフィッシング被害 - 歯科用機器メーカー
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
「ショップチャンネル」で不正ログイン注文 - 「後払い」を悪用
2要素認証の除外アカウントに大量の不正ログイン - 熊本県立大
教員アカウントに不正アクセス、迷惑メールの踏み台に - 創価大