【やべえ】ヤマト運輸の「クロネコメンバーズ」に不正ログイン、会員1万人以上の氏名、住所、電話番号などが流出

  • follow us in feedly
ヤマト運輸に関連した画像-01
会員向けHPに不正ログイン=情報1万件漏えいか―ヤマト運輸 | ニコニコニュース

ヤマト運輸に関連した画像-02

・ヤマト運輸は26日、個人向け会員サービス「クロネコメンバーズ」のホームページ(HP)が不正ログイン被害に遭い、利用者1万589人分の氏名や住所、電話番号などが第三者に閲覧された可能性があると発表した。

・これまでに悪用された報告はないという。

・同社は不正に使われたIDを使用停止にし、顧客に他社のサービスと同じパスワードを使わないよう呼び掛けている。

以下、全文を読む


クロネコメンバーズWebサービスへの不正ログインに関するお知らせ | ヤマトホールディングス

tn_00005

1.経緯
平成26年9月25日(木)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃※」による不正ログインと判明しました。
※ 「パスワードリスト攻撃」・・・ 他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法です。

2.不正ログインの状況
(1) 不正ログイン件数:10,589件(不正ログイン試行件数は約19万件)※9/26 17:00現在
(2) 閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所
※ クロネコメンバーズ会員のうち、メールアドレスを登録していないお客様は、今回の事象による被害の可能性はございません。

3.弊社の対応策
個人情報を不正に閲覧された可能性のあるクロネコIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客様へは、弊社より個別にご案内いたします。

以下、全文を読む



<この記事への反応>

おいおいおい!

利用してんだけど、知ったのがこういうニュースでってのがなぁ。メールで連絡くらいしてくださいよ・・・

不正おおいなぁ

どこからのアクセスかくらい調べてもらいたいものですね。

会員なんすけど・・・・勘弁してくれ。




再配達の依頼がネットでできて便利だから登録してたんだが・・・
ほんと勘弁してほしいわ・・・
a1



アマゾン使ってる人は登録してることが多いんじゃないかな
ログインした時にパスワード変更を求められなければ
不正閲覧はされてないみたいだから、確認した方がいいぞ
やらない夫 基本 正面


ラブライブ! 2nd Season 7 (特装限定版)(μ'sイベントチケット最速先行抽選申込券付) [Blu-ray]

発売日:2014-12-25
メーカー:バンダイビジュアル
カテゴリ:DVD
セールスランク:1
Amazon.co.jp で詳細を見る



今週の人気記事

その他おすすめサイト


Amazonお買い得品ランキング

COMMENT

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント

この記事へのコメント

  • 1  名前: 名無しオレ的ゲーム速報さん 返信する
    一応確認してみると不正利用なかったっぽいけど
    \(^o^)/オワタ
  • 2  名前: 名無しオレ的ゲーム速報さん 返信する
    今の時間帯ログインできないけど
  • 3  名前: 名無しオレ的ゲーム速報さん 返信する

    今だに同じパスワード使いまわしてる奴いるのか
  • 4  名前: 名無しオレ的ゲーム速報さん 返信する
    あーオワタ
  • 5  名前: 名無しオレ的ゲーム速報さん 返信する
    これクロネコが悪いんじゃなく
    ニコニコとかの不正ログインと同じで
    元々流出してたメアドとパス使ったアタックやろ
    結局何十万も流出させた大元が不明のままだし
    クロネコに入られたとしても今だにパスワード使い回ししてる奴が悪い
  • 6  名前: 名無しオレ的ゲーム速報さん 返信する
    え?メールで連絡とかないの?
  • 7  名前: 名無しオレ的ゲーム速報さん 返信する
    ウチ密林は佐川か郵便局なんだが
  • 8  名前: 名無しオレ的ゲーム速報さん 返信する
    メンテナンス中だぬ
  • 9  名前: 名無しオレ的ゲーム速報さん 返信する
    メールで連絡するって書いてあるが
  • 10  名前: 名無しオレ的ゲーム速報さん 返信する
    今メンテ中だな
  • 11  名前: 名無しオレ的ゲーム速報さん 返信する
    >>9
    連絡ないってことはお前は大丈夫ってことだろ
  • 12  名前: 名無しオレ的ゲーム速報さん 返信する
    これ不正ログインされましたってメール届いたら
    そいつクロネコに八つ当りしそうだな
    メアドとパスがとっくの昔に他から流出してるってことなのに
  • 13  名前: 名無しオレ的ゲーム速報さん 返信する
    これって少し前のAdobeの流出事件からの影響なのか?
  • 14  名前: 名無しオレ的ゲーム速報さん 返信する
    不正ログインした犯人は死刑で当然だが、
    個人情報盗まれる方も緊張感ゼロだろ?
    もう盗まれるのが当たり前になっている
    一度でも個人情報盗まれた企業は、10年間は名簿管理書類でしか個人情報を管理出来ないように法律改正しろ
  • 15  名前: 名無しオレ的ゲーム速報さん 返信する
    いやいや、対象じゃなくても会員には流出があった事実をメールしてくれよ
    なんでニュースを挟まないと知ることが出来ないんだよ
  • 16  名前: 名無しオレ的ゲーム速報さん 返信する
    もはや、パスワードシステムを根本から変えないといかんだろ?
    複数のパスワードなんていちいち覚えてられんぞ?
    今なんてNFCが普及しつつあるんだから、会員カードかざすと1000桁のパスワードが自動入力されてログインできるとか
    技術的に革新が起こらないと防げないだろ?
  • 17  名前: 名無しオレ的ゲーム速報さん 返信する
    ログイン出来たわ、とりあえず一安心かな
  • 18  名前: 名無しオレ的ゲーム速報さん 返信する
    これ不正ログインまではほぼ防ぎようがないな
    いつもと違う端末からログインしてるのでメール確認しますレベルのやつじゃないと
  • 19  名前: 名無しオレ的ゲーム速報さん 返信する
    今時珍しくもなんともないな
    あぁ、今度はクロネコかって感じ
  • 20  名前: 名無しオレ的ゲーム速報さん 返信する
    一番怖いのがそもそも20万件以上のメアドとパスを
    大手が流出させて流出させたことすら気付いてないってことなんだよな
    もしニコニコとヤマトの不正ログインが別のリストだとしたら40万以上の数だし
  • 21  名前: 名無しオレ的ゲーム速報さん 返信する
    最近マンション不動産投資会社からやたら電話かかってくるとおもったらコレか。
  • 22  名前: 名無しオレ的ゲーム速報さん 返信する
    連絡メール来てないけど変更しといた
  • 23  名前: 名無しオレ的ゲーム速報さん 返信する
    ログインしてみたけど、パス変更求められなかったわ。
  • 24  名前: 名無しオレ的ゲーム速報さん 返信する
    入れたー良かったー
  • 25  名前: 名無しオレ的ゲーム速報さん 返信する
    これ、他社から流出済みのID、パスワードによる総当たり攻撃がありましたよってことだぞ。
    使い回ししてるやつがアホなだけ
  • 26  名前: 名無しオレ的ゲーム速報さん 返信する
    >>3
    今だに同じパスワード使いまわしてる奴いるのか

    まぁ、できれば定期的に変えた方が良い事は確かだが……正直メンドクサイんだよなぁ
    最近流出事件多いが、会社もセキュリティには気を付けて欲しいところ
    一番良いのはそういう会員にならない事だが、それを言ったら何もできなくなるしなぁー
  • 27  名前: 名無しオレ的ゲーム速報さん 返信する
    ログイン出来たけどパスワード変更しといた
  • 28  名前: 名無しオレ的ゲーム速報さん 返信する
    企業はすぐ会員になれって個人情報欲しがるけどコレだもんな
  • 29  名前: 名無しオレ的ゲーム速報さん 返信する
    >>26
    そういうジレンマ感じますよね〜

    色々捻りすぎてパスを忘れたサービスもあったりorz

    WEBサービスを利用するにはまずID登録が必要ってのが定番だし。
    その割にあちこちでちょろちょろお漏らしするしでw

    最近では一つのIDで複数のサービスサイトへログインできるってのもありますけどどうなんでしょうね
  • 30  名前: 名無しオレ的ゲーム速報さん 返信する
    今時、IDとPASS使いまわしてる方が悪いだろ。
    ヤマトにしてみれば正しいIDとPASSで普通にログインしたとしか認識できないよ。
  • 31  名前: 名無しオレ的ゲーム速報さん 返信する
    1万人以上流出って
    1万人以上、IDとPASSを使いまわしてたって事か。アホ杉。
  • 32  名前: 名無しオレ的ゲーム速報さん 返信する
    セーフだった
    使い回しか、気をつけないとな
  • 33  名前: 名無しオレ的ゲーム速報さん 返信する
    お詫び金は、最低1万円だな
  • 34  名前: 名無しオレ的ゲーム速報さん 返信する
    パスワードの使い回しはしてないけど
    架空の情報で登録出来ないサービスだから怖いな
  • 35  名前: 名無しオレ的ゲーム速報さん 返信する
    一応ログインできたので大丈夫そうだがpass変更はしておこう
  • 36  名前: 名無しオレ的ゲーム速報さん 返信する
    一度流出したリストってマジで広まって使われるからな
    2chで流出した●で使ってた俺のメールアドレス
    これまで15年程スパムの類来なかったのに流出以降バンバン来るようになった

    最低限お漏らししたサービスと同じパスワード使ってる物は変えといた方が良い
    まぁパスワード全部別にしとくのが理想だけど
  • 37  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 38  名前: 名無しオレ的ゲーム速報さん 返信する
    こういう事例いくらでもあるのにクラウドとか言ってる池沼がいるのがすげえよな。
  • 39  名前: 名無しオレ的ゲーム速報さん 返信する
    ログインできたけど念のためパス変更したわ…
  • 40  名前: 名無しオレ的ゲーム速報さん 返信する
    昨日パス変更したせいだろうか
    やだなあ変更手続き取らないと入れないってオイ

    オイィィィ
  • 41  名前: 名無しオレ的ゲーム速報さん 返信する
    >>5
    それを未然に防ぐのが企業じゃないかえ?
  • 42  名前: 名無しオレ的ゲーム速報さん 返信する

    PlayStation Network個人情報流出事件

    PlayStation Network個人情報流出事件(プレイステーションネットワークこじんじょうほうりゅうしゅつじけん)とは、
    2011年(平成23年)4月に発生したソニーが運営するPlayStation Network (PSN) における大規模な情報流出事件である。
    ただし漏洩の有無、規模、個人情報かどうかは意見が分かれている。

    概要[編集]情報の流出数は最大でPSN全利用者のおよそ7,700万アカウントと言われているが、
    そもそも実際に流出したかどうかは定かではない。
    また、同時期に同じくソニーが運営するQriocityでも個人情報が流出したおそれがあると言われているほか、
    ソニーの子会社であるSony Online Entertainment (SOE) のサービスにおいても
    約2,460万件の情報が流出した可能性があると言われ、


    ソニーグループ全体で 累積合計 1億件(単位は不明)以上 と更に記録を更新したと一部の間では騒がれている。




            _     _   
          /  ヽ  /  \
          |   _|_|_ 
            /PS4愛ヽ
            | ─── ||.  1万件とかたいした問題じゃないだろ
            |/ ,`r._.ュ´ l
            |6. : ) e ( :.)
           ./  ‐-=-‐ '.

  • 43  名前: 名無しオレ的ゲーム速報さん 返信する
    サービスの性質上通販サイトとおなじパスワードに設定してるやつ多いだろうな
  • 44  名前: 名無しオレ的ゲーム速報さん 返信する
    だから,メアドと他社と同じログインパスワードを設定している利用者がバカなんだろ?
  • 45  名前: 名無しオレ的ゲーム速報さん 返信する
    やったぜ
    てかおれ被害者だ
  • 46  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 47  名前: 名無しオレ的ゲーム速報さん 返信する
    >>42
    誰かギネス申請してやればいんじゃねーの。
    確実に申請通るだろw
  • 48  名前: 名無しオレ的ゲーム速報さん 返信する
    >同社は不正に使われたIDを使用停止にし、顧客に他社のサービスと同じパスワードを使わないよう呼び掛けている。

    呼び掛けていません。Webサイトのお知らせを乗せてるだけです。
    何の為にメールアドレス登録してるか分からんわ。
    何なの、このコンプライアンスの無さ。
  • 49  名前: 返信する
    ���Υ������ȤϺ��������ޤ�����
  • 50  名前: 名無しオレ的ゲーム速報さん 返信する
    割られた訳じゃないのね
    じゃあ関係ないわ

コメントする

・NGワードはライブドア基準です。
・スパム対策で「http://〜」はコメントできません。
・住所や電話番号等の個人情報は書込みしないでください。
・稀に連続でコメントするとスパム扱いになりコメントできなくなる場合がある様です、しばらく待ってからコメントしてください。
名前
コメント
ページトップに戻る
スポンサードリンク
スポンサードリンク
スポンサードリンク
カテゴリー別過去ログ
月別アーカイブ
QRコード
QRコード
逆アクセスランキング
スポンサードリンク
×