佐川急便株式会社は、同社が提供するWebサービスに登録している顧客の会員情報に、外部から不正ログインがあり、一部の顧客の個人情報が閲覧された可能性があると発表した。

同社は不正アクセスの監視を定期的に実施しており、28日に「Webサービス」システムにおいてサーバー高負荷状態が発生したことを確認した。緊急でアクセス解析を行ったところ、特定のIPアドレスからの不正ログインがあり、緊急措置として該当のIPアドレスからのログインを遮断するなどの対策を行った。調査の結果、不正なログインに使用されたID・パスワードは同社で使用していないものが多数含まれており、他社サービスのIDとパスワードを使用した「パスワードリスト攻撃」による不正ログインであると推測した。

不正ログインの件数は34161件（個人会員が33501件、法人会員が660件）で、閲覧された可能性のある項目はWEB会員ID、メールアドレス、氏名、氏名カナ、郵便番号、住所、電話番号、性別。同社は、個人情報を不正に閲覧された可能性のあるWeb会員IDは、パスワードを変更しなければ使用できないように対策を講じた。また、対象の顧客には個別に案内しているという。

発表資料
URL: