ヤマト運輸 不正ログイン被害!ヤマトからLINEが来る?本物?

スポンサーリンク
ニュース

ヤマト運輸は7月24日、 ヤマト運輸の会員制サービス「クロネコメンバーズ」のウェブサイトに外部から約3万件のパスワードリスト攻撃という手法で、不正ログインが3467件に達したと発表した。

閲覧された可能性のある項目は、クロネコID、メールアドレス、利用の端末種別(PCや携帯・スマートフォン)、氏名、氏名のふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)という。

スポンサーリンク

ヤマト運輸 不正ログイン被害!概要

パスワードリスト攻撃とは、他社サービスで流出した可能性のあるIDとパスワードを使ってWebサービスにログインを試みる手法のこと。

7月23日に特定IPアドレスから不正なログインがあり判明しました。緊急措置として、該当するIPアドレスからのログインを遮断するなどの対策を講じました。

調査の結果、不正ログインに使われたID・パスワードは、ヤマト運輸で使われていないものが多数含まれており、他社サービスのID・パスワードを使ったパスワードリスト攻撃による不正ログインと判明した。

対応策として、不正ログインのあったクロネコIDは、パスワードを変更しなければ使えないようにし、対象となる顧客には個別に案内するらしい。つまり、クロネコIDを入力して既存のパスワードが使えない場合は、不正ログインの対象になっている可能性がある。

ヤマト運輸は、不正ログイン防止の観点から定期的なパスワードの変更を促し、パスワードを設定する際は、

(1)他のサービスで使っているパスワードの使用を控える

(2)極力、過去に使ったことのないパスワードを使う

(3)第三者が容易に推測できるパスワードの使用は控える

などの注意を喚起しています。

スポンサーリンク

ヤマト運輸 不正ログイン被害!ヤマトからLINE

以下のようなLINEが来たことは、ありませんか?

LINE画面

なぜ急に通知が来るのか、そもそも本物なのか?

以前、ヤマト運輸を使ったときの電話番号を元に、ヤマト運輸が「こんな便利なサービス始めたよ〜」と案内しているからが理由です。

もちろん利用者の電話番号のデータをヤマト運輸は持っているので、LINEの登録者データと照合して、友達」じゃなくても一方的にメッセージを送ることが可能なんです。

ですから、LINEの設定で「通知メッセージ受信」をオンにしているユーザーには、企業は一方的に「こんなサービスどう?」という案内を送ることができてしまうのです。

「これ本当にヤマト運輸からのLINEなのかな?ニセモノによる、なりすまし詐欺とか怖いんだけど・・・」という意見があります。

でも大丈夫。ちゃんと「詐欺・偽物か本物かどうか見分ける方法」があります。

受け取ったLINEの「ユーザー名(アカウント名)」を見てみてください。

実はLINEが正式に認証している公式アカウントなら「星マーク」が付いているのです。

星マーク

勝手にラインが送られてくると怖いですが、星マークが付いていれば大丈夫。

LINEで来たメッセージでクロネコヤマトと「友達」になると、以下の2つのことが分かります。

  • お届け予定日時の確認
  • 配送担当店の確認

さらに「アカウント連携」すると以下のことも可能になります。

  • 日時変更
  • 再配達依頼
  • 送り状の発行

これは、便利ですね!

スポンサーリンク

ヤマト運輸 不正ログイン被害! 最後に

不正ログインは、未然に防ぐことは、難しかったのでしょうか?

ヤマト運輸としては、今後、きちんとした対応を考えてくれているようですが。

今回、不正ログインで漏れてしまった情報は、どうなるのでしょうか?悪用されたり、しなければ良いのですが・・・

そこが、みなさん、心配なところでは、ないでしょうか。

コメント

タイトルとURLをコピーしました