ヤマト運輸の「クロネコメンバーズ」で不正アクセス--1万件の個人情報閲覧か

　ヤマト運輸は9月26日、同社が個人を対象とした会員制サービス「クロネコメンバーズ」のウェブサービスについて、外部からの不正ログインがあったことを発表。一部の会員の個人情報が閲覧された可能性があるとしている。

　経緯として、9月25日に特定のIPアドレスからの不正なログインを確認。緊急措置として、該当するIPアドレスからのログインを遮断するなどの対策を講じたという。確認された不正ログイン件数は26日17時時点で1万589件。また不正ログイン試行件数は約19万件だとしている。閲覧された可能性のある会員情報はクロネコID、メールアドレス、利用の端末種別（パソコンまたは携帯・スマートフォン）、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所。なおクロネコメンバーズ会員のうち、メールアドレスを登録していない会員は、今回の事象による被害の可能性はないという。

　同社では調査の結果、不正なログインに使用されたIDとパスワードは、同社のサービスで使用されていないものが多数含まれていることから、他社サービスのID・パスワードを使用してログインを試みるパスワードリスト攻撃によるものだとしている。

　対応策として、個人情報を不正に閲覧された可能性のあるクロネコIDは、パスワードを変更しなければ使用できないように対策したとしている。また対象の会員には個別に案内するという。