配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃

佐川急便は、同社会員制サービスがパスワードリスト攻撃を受け、なりすましと見られるログインが発生しているとして、利用者に注意を呼びかけている。

配達予定の通知や再配達の受付などのサービスを提供している会員制サービス「スマートクラブ」において、「パスワードリスト攻撃」が確認されたもの。

第三者が不正に入手した正規の「ID」と「パスワード」を用いて本人になりすまし、不正アクセスが行われているもので、一部利用者についてはログインを許した可能性があるという。

同社では、不正アクセスの発信元となっていたIPアドレスを特定してアクセスをブロック。不正ログインされた可能性がある利用者と個別に連絡を取るなど対応を進めている。

利用者に対して、他サービスなどで利用しているパスワードの使い回しを行わないよう注意喚起を実施。心当たりのないログイン履歴やメールなどを見つけた場合は、同社に連絡するよう求めている。

（Security NEXT - 2025/08/04 ） ツイート

PR

関連記事

自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン
通販サイトにPWリスト攻撃、個人情報閲覧の可能性 - ヨネックス
動画配信サービス「Hulu」にPWリスト攻撃 - 強制リセット実施
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
PWリスト攻撃で一部「LINE公式アカウント」が乗っ取り被害