クロネコメンバーズに不正ログイン。

本日、ヤマト運輸の「クロネコメンバーズ」に不正ログインがあり、個人情報が閲覧された可能性があるとの報道がありました。
ヤマト運輸からは昨日(7月24日)付けで発表されています。

概要としては、
・7月23日に特定のIPアドレスから不正ログインを確認。該当IPからのログインを遮断。
・不正ログインを試みたID・パスワードは、実際に登録されていないものが多数であった。(試行件数は約3万件)
・不正ログインにより、3,467件の個人情報が閲覧された可能性がある。

発表にもありますように、今回の不正ログインは、他のサービスから漏洩したID・パスワードを使用した「パスワードリスト攻撃」でした。
攻撃者が入手したID・パスワードリストから片っ端にID・パスワードを入力し、「クロネコメンバーズ」に登録されていたID・パスワードと合致した利用者は不正ログインが成功し、個人情報を閲覧された可能性が生じました。
不正アクセスされた利用者は、他サービスから漏洩したID・パスワードを「クロネコメンバーズ」に使い回しをして使用していたことが考えられます。

今まで発生している様々な不正ログインでは、今回と同じ「パスワードリスト攻撃」が多く見られます。

現在、インターネットで様々なサービスを使用する場合、ID・パスワードの使い回しは大変危険です。
パスワード管理ソフトやアプリが有償/無償と様々ありますので、有効に利用して、パスワードの使い回しはしないようにしてください。

また、「クロネコメンバーズ」は私も使用していますが、2段階認証(登録メールアドレスへのワンタイムパスワード送付)も利用出来ます。
2段階認証の設定も行って、安全にサービスを利用出来るようにしてください。

クロネコメンバーズにおける不正ログインについて : ヤマト運輸