ヤマト運輸の会員制サービス「クロネコメンバーズWebサービス」へ不正ログインが行われ、1万件を超える個人情報が閲覧された可能性があることが分かりました(ニュースリリース、時事ドットコム、slashdot日本版)。
クロネコメンバーズは主に個人向けの会員サービス。集荷、再配達の受付や、荷物の配達状況の確認などヤマト運輸の様々なサービスをWeb上から利用するためのものです。
漏洩した個人情報は、クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所など。
原因は、他社サービスから漏れたID・パスワードを使用した「パスワードリスト攻撃」とみられており、不正アクセスされた対象者には個別に連絡がいくそうです(さらにパスワードを変更するまで使用できないようになっているらしい)。クロネコメンバーズサービス利用者は気をつけておいたほうが良いかもしれません。
