大手宅配業者のヤマト運輸が、再配達の依頼や配達状況の確認などをするための会員制の「クロネコメンバーズのWebサービス」において、不正ログインが発生していたことが判明した、と発表し謝罪した。クレジットカード等を含む複数の情報が漏洩した可能性があるそうで、その内容とは・・・
クロネコヤマトの発表によると、7月23日に不正ログインを確認され、第三者から約3万件ログインを試され、不正に入られたのは3467件にのぼったといいます。会員のうち、メールアドレス未登録者の被害はないということですが、一方、登録者は次の項目が閲覧された可能性があるそうです。
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
また、今回の件を受け、ヤマト運輸は以下のように謝罪しました。
「クロネコメンバーズのお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます」
「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります」
そして、パスワードの定期的な変更と、設定の際には、次の点に注意してもらうよう呼びかけました。
(1)他のサービスでご利用になっているパスワードのご使用はお控えください。
(2)極力、過去に使ったことのないパスワードをご使用ください。
(3)第三者が容易に推測できるパスワードのご使用はお控えください。
そして、ヤマト運輸は、緊急措置として、該当のIPアドレスからのログインを遮断するなどの対策を実施しているそうです。不正ログインのあったIDは、パスワードを変更しなければ使用できないようにもなって対応済みとのことです。対象となる会員には、個別に案内がされているようです。
調査の結果、不正ログインに使われたIDとパスワードは、同社で使用されていないものが多く含まれていたということですが、もしクレジットカードの情報が抜き取られているとしたらおそろしいことですよね・・・原因究明を急いでほしいですね。