ヤマト運輸は7月24日、 ヤマト運輸の会員制サービス「クロネコメンバーズ」のウェブサイトに外部から約3万件のパスワードリスト攻撃という手法で、不正ログインが3467件に達したと発表した。
閲覧された可能性のある項目は、クロネコID、メールアドレス、利用の端末種別(PCや携帯・スマートフォン)、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)という。
ヤマト運輸 不正ログイン被害!概要
パスワードリスト攻撃とは、他社サービスで流出した可能性のあるIDとパスワードを使ってWebサービスにログインを試みる手法のこと。
7月23日に特定IPアドレスから不正なログインがあり判明しました。緊急措置として、該当するIPアドレスからのログインを遮断するなどの対策を講じました。
調査の結果、不正ログインに使われたID・パスワードは、ヤマト運輸で使われていないものが多数含まれており、他社サービスのID・パスワードを使ったパスワードリスト攻撃による不正ログインと判明した。
対応策として、不正ログインのあったクロネコIDは、パスワードを変更しなければ使えないようにし、対象となる顧客には個別に案内するらしい。つまり、クロネコIDを入力して既存のパスワードが使えない場合は、不正ログインの対象になっている可能性がある。
ヤマト運輸は、不正ログイン防止の観点から定期的なパスワードの変更を促し、パスワードを設定する際は、
(1)他のサービスで使っているパスワードの使用を控える
(2)極力、過去に使ったことのないパスワードを使う
(3)第三者が容易に推測できるパスワードの使用は控える
などの注意を喚起しています。
ヤマト運輸 不正ログイン被害!ヤマトからLINE
以下のようなLINEが来たことは、ありませんか?
なぜ急に通知が来るのか、そもそも本物なのか?
以前、ヤマト運輸を使ったときの電話番号を元に、ヤマト運輸が「こんな便利なサービス始めたよ〜」と案内しているからが理由です。
もちろん利用者の電話番号のデータをヤマト運輸は持っているので、LINEの登録者データと照合して、「友達」じゃなくても一方的にメッセージを送ることが可能なんです。
ですから、LINEの設定で「通知メッセージ受信」をオンにしているユーザーには、企業は一方的に「こんなサービスどう?」という案内を送ることができてしまうのです。
「これ本当にヤマト運輸からのLINEなのかな?ニセモノによる、なりすまし詐欺とか怖いんだけど・・・」という意見があります。
でも大丈夫。ちゃんと「詐欺・偽物か本物かどうか見分ける方法」があります。
受け取ったLINEの「ユーザー名(アカウント名)」を見てみてください。
実はLINEが正式に認証している公式アカウントなら「星マーク」が付いているのです。
勝手にラインが送られてくると怖いですが、星マークが付いていれば大丈夫。
LINEで来たメッセージでクロネコヤマトと「友達」になると、以下の2つのことが分かります。
- お届け予定日時の確認
- 配送担当店の確認
さらに「アカウント連携」すると以下のことも可能になります。
- 日時変更
- 再配達依頼
- 送り状の発行
これは、便利ですね!
ヤマト運輸 不正ログイン被害! 最後に
不正ログインは、未然に防ぐことは、難しかったのでしょうか?
ヤマト運輸としては、今後、きちんとした対応を考えてくれているようですが。
今回、不正ログインで漏れてしまった情報は、どうなるのでしょうか?悪用されたり、しなければ良いのですが・・・
そこが、みなさん、心配なところでは、ないでしょうか。
コメント