佐川急便の会員サービスで不正ログイン - アクセスを一時制限

宅配大手の佐川急便は、同社会員サービス「スマートクラブ」において、第三者が正規利用者になりすました不正アクセスを検知したことを明らかにした。

同社によれば、10月15日17時半ごろから20時半ごろにかけて、第三者が正規利用者になりすましてログインを試みる攻撃が行われたという。

第三者が同社以外より入手したIDとパスワードを使用してログインを試行したものと見られ、実際にアカウントでログインを許していた。同社は対象者に個別で連絡を取っている。

同社では攻撃の発信元であるIPアドレスを特定し、アクセスを遮断。あわせて「スマートクラブ」のマイページ機能に対するアクセスを制限した。同社サーバや業務システムにおける影響などは確認されていない。

同社では8月にも同サービスにおいて同様の不正アクセスを検知し、他サービスと同じパスワードを使いまわしている場合などは変更するよう利用者に注意を喚起していた。

同社はあらためて注意を呼びかけるとともに、今後サービスを再開した際は、パスワードを変更し、二段階認証を設定するよう呼びかけている。

（Security NEXT - 2025/10/16 ） ツイート

PR

関連記事

ポケモングッズ通販に不正ログイン - 会員情報の改ざんも
約700件のアカウントで不正ログイン被害、ポイント不正利用も - PinT
「ぐるなび」で不正ログイン - 対象会員のPWリセットを実施
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PWリスト攻撃」による不正ログインを確認 - Hulu
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
食品宅配「Oisix」にPWリスト攻撃 - 約9.7万件で不正ログイン