ヤマト運輸株式会社は、同社が提供する個人向けの会員制サービス「クロネコメンバーズ」のWebサービスに不正ログインが発生し、一部の顧客の個人情報が閲覧された可能性があると発表した。

同社は25日に特定のIPアドレスからの不正ログインを確認し、該当のIPアドレスからのログインを遮断するなどの対策を行った。調査の結果、不正ログインに使用されたIDおよびパスワードは同社で使用されていないものが多数含まれており、他社サービスのIDやパスワードを使用したパスワードリスト攻撃による不正ログインであることが判明した。

不正ログイン件数は26日の17時現在で10589件（不正ログイン試行件数は約19万件）。閲覧された可能性があるのは、クロネコID、メールアドレス、利用の端末種別（PC、携帯、スマートフォン）、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所。なお、会員のうち、メールアドレスを登録していない顧客は、今回の事象による被害の可能性はない。同社は個人情報を不正に閲覧された可能性のあるクロネコIDについて、パスワードを変更しなければ使用できないように対策を講じており、対象の顧客には個別に案内するという。

発表資料
URL：