ヤマト運輸不正ログインの被害状況と防止策

ヤマト運輸は25日、自社の会員制サービス「クロネコメンバーズ」が不正ログイン被害を受けたことを発表しました。

ヤマト運輸不正アクセスの被害状況

ヤマト運輸によると不正アクセスは22日夕方から始まり、23日昼頃に気づいたとのことで、会員の氏名や住所、クレジットカード情報など3467件の個人情報が流出したおそれがあると発表しました。

今のところ金銭的な被害は確認されておらず、情報が流出した可能性のある会員については、パスワードを変更しないとサービスを利用できないようにし、対象者にはメールで連絡したとのことです。

ヤマト運輸不正ログインの手口

不正ログインで使われたIDとパスワードはクロネコメンバーズで使われていないものが多く、おそらく他社サービスから流出したIDとパスワードで不正ログインを試す「リスト型攻撃」と呼ばれる手口とみられます。

ヤマト運輸は2014年にも同様の手口による被害があったためセキュリティーを強化し、短時間に大量のアクセスがあれば自動で遮断するシステムを導入していたのですが、今回はこれをかいくぐっての犯行となりました。

ヤマト運輸は「今回の事態を厳粛に受け止め、再発防止に向けてセキュリティの高度化を図る」としています。

また、定期的なパスワードの変更やパスワードの使い回しをしないようにユーザーに呼びかけています。

ヤマト運輸からラインが来た

先日私のラインにクロネコヤマトからメッセージが届きました。登録した覚えがなかったので、不審に思い調べたところ

LINE株式会社の提供する「通知メッセージ」機能の利用に同意されているお客さまを対象に、お客さまがLINEアプリに登録している電話番号情報と、お荷物の送り状に記載の電話番号情報を照合し、ヤマト運輸LINE公式アカウントと友だちになっていないお客さまや、クロネコメンバーズとLINEを連携していないお客さまへも、LINEでお荷物のお届け予定を通知しています。

とのことで、電話番号から私のラインアカウントをつきとめたようです。とりあえず、なりすましとかではないようなので友達追加しましたが、その流れでクロネコメンバーズにも登録してしまいました。

なので今回の不正ログインは心配だったのですが、不正ログインされた形跡はなく、ヤマト運輸から個別にメールが送られてくることもなく、被害にあうことはありませんでした。

不正ログインされないための防止策

今回の不正ログインは、他社から流出したIDとパスワードで不正ログインを試す「リスト型攻撃」という手口でした。

これの防止策としてはパスワードの使い回しを避けることが一番有効です。 

とは言っても、そうするとパスワードの管理が大変になってくるのでどうしても使い回してしまいます。みなさんはこんなことせず使い回しは避けてくださいね。


30代サラリーマンランキング
にほんブログ村 サラリーマン日記ブログ 30代サラリーマンへ
にほんブログ村