宅配大手のヤマト運輸株式会社は、再配達などを受け付ける会員制のサイト『クロネコメンバーズ』に、2019年7月22日と23日の2日間に渡り不正なアクセスがあり、一部会員の個人情報が閲覧された可能性があることを同月24日に明らかにしました。
とても便利で操作も簡単な『クロネコメンバーズ』ですが、個人情報が漏えいしてしまったとなれば、利用している方にとっては心配でなりませんよね。
漏えいした情報や被害の程度は?また、自分自身の情報に不正なログインがあった可能性は?また、その対処法は?など、今すぐ個人レベルでの被害状況を把握したいですし、対処できることがあるなら、すぐに対応したいですよね。
そんな思いを簡単に解決できる方法が分かりましたので、心配でならない方は、是非、ご活用ください!!
もくじ
『クロネコメンバーズ』への不正ログインとは
ヤマト運輸株式会社が明らかにした情報では、特定のIPアドレスからの不正なログインを確認し、緊急措置として、該当IPアドレスからのログインを遮断するなどの対策を講じましたが、その間に、およそ3万件の不正なアクセスが確認され、そのうち3467件が不正にログインされたようです。
不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれていて、ヤマト運輸の見解では、過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われた「パスワードリスト攻撃」によるものではないかとしているようです。
『クロネコメンバーズ』から漏えいした情報は?
今回の不正ログインによって閲覧された恐れのある項目は、クロネコID、メールアドレス、利用端末の種別(PCまたは携帯・スマートフォンなど)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)です。
今回の漏えいで考えられる被害は?
個人情報が悪用されたという情報は今のところ寄せられていないようです。
自分が不正にログインされたかを知る方法
不正ログインによる被害の可能性がない方
クロネコメンバーズ会員のうち、メールアドレスを登録していないユーザーは、今回の不正ログインによる被害の可能性はないようです。
不正ログインによる被害の可能性がある方
クロネコメンバーズ会員のうち、メールアドレスを登録しているユーザーは、今回の不正ログインの対象となった可能性があるので、ログインの有無を更に詳しく調べてみましょう。
不正ログインの有無を詳しく調べるには
いますぐ、クロネコメンバーズにログインしてみてください!
いつも通りログインできるようなら、不正ログインの可能性は少ないですが、ログインできなくなっている方は、残念ながら、不正にログインされた可能性がとても高いです。
なぜなら、ヤマト運輸は、被害の拡大を阻止するため、個人情報を不正に閲覧されたユーザーについては、パスワードを変更しなければ同サービスを使用できないように対応したからです。
これ以上の漏えいを避けるための対処法
不正ログインを防止するために、早急にパスワードを変更しましょう。
その際は、下記の3点に注意しましょう。
(1)他社サービスで利用しているパスワードの利用を控える。
(2)極力、過去に使ったことのないパスワードを使用する。
(3)第三者が容易に推測できるパスワードの使用を控える。
ログインされていた場合どうなるのか?
上記でも少し触れましたが、今回の不正ログインにより、個人情報が悪用されたという情報は今のところ寄せられていないようです。ですが、ヤマト運輸は、今回の不正ログインを受けた対象ユーザーについては、「個別に案内をする」としています。
また、クロネコメンバーズにおいては、5年前にも同じような手口で、およそ1万件の不正なログインが確認されており、「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図りたい」とも発表しています。
まとめ
日頃から宅配を利用している人にとっては、一度登録をしてしまえば、再配達依頼などの煩わしさからも解放され、とても便利で操作も簡単な『クロネコメンバーズ』ですが、個人情報の漏えいともなれば、心配は尽きないですよね。
また、今回の不正ログインについては、クロネコメンバーズに限らず、どんなサイトでも起こりうる問題でもあります。
サイトを運営する側のセキュリティー強化など、提供する側の責任ではありますが、上記『漏えいを避けるための対処法』でもお伝えした3点は、提供される側の私たちにも、簡単に対応でき、個人の被害を最小限に抑える簡単な手段ですよね。
これを機に、利用しているサイト全てのパスワードを見直してみるのも良いかもしれません。