「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性

　ヤマト運輸株式会社は26日、主に個人を対象とした会員制サービス「クロネコメンバーズ」のウェブサービスにおいて、外部から不正ログインがあり、一部会員の個人情報が閲覧された可能性があると発表した。

　ヤマト運輸によると、9月25日に特定のIPアドレスからの不正なログインを確認し、緊急の措置として該当IPアドレスからのログインを遮断するなどの対策を講じた。調査の結果、不正なログインに使用されたID・パスワードには同サービスで使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明したという。

　確認された不正ログイン件数は1万589件で、不正ログイン試行件数は約19万件（9月26日17時現在）。閲覧された可能性のある項目は、ID（クロネコID）、メールアドレス、利用の端末種別（PCまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所。クロネコメンバーズ会員のうち、メールアドレスを登録していない会員は今回の事象による被害の可能性はない。

　ヤマト運輸では対応策として、個人情報を不正に閲覧された可能性のあるIDについては、パスワードを変更しなければ使用できないようにした。対象の会員に対しては個別に案内する。