9月26日にヤマト運輸は同社が運営する「クロネコメンバーズ」のWebサイトに対して、不正ログインによる個人情報漏えいが発生したことを発表しました。ここではその関連情報をまとめます。
(2) 被害状況
不正ログインの被害状況
不正ログイン被害件数 | 約10,589件(ID) |
---|---|
ログイン試行回数 | 約19万件 (2014年9月26日 17時時点) |
ログイン試行日数 | 2014年9月25日15時頃〜26日17時頃 (最大26時間) *1 |
ログイン成功率 | 約5.6% |
会員数 | 約100万人*2 |
流出した可能性のある情報
- 以下の会員情報が閲覧された可能性がある。
- クロネコID
- メールアドレス
- 端末種別
- 氏名(漢字)
- 氏名(フリガナ)
- 電話番号(固定)
- 電話番号(携帯)
- 性別
- 郵便番号
- 住所
- メール配信設定
- 参照機能では生年月日はプライバシー保護のため非表示となっている。
- メールアドレスを登録していないユーザーは今回の被害を受ける可能性はない。
(3) 発端
- 9月25日に特定のIPアドレスからの不正なログインを確認したことによる。
(4) 原因
- ヤマト運輸はリスト型攻撃によるものと判断
- ログイン試行に利用されたID、パスワードが同社のサービスで使用されていないものを多く含んでいたため。
(5) 対応・対策
(6) ログイン仕様
ログインID
- 任意の文字列を指定
- 半角英数字
- 6〜60文字
- 登録後変更することが可能
パスワード
- 半角英数字
- 6〜12文字
その他
- 現行仕様では登録にメールアドレスが必須
更新履歴
- 2014/09/27 PM 新規作成
- 2014/10/01 AM ログイン仕様に追記