• 3日ランキング
  • 1週間ランキング
  • 月間ランキング


 

「クロネコメンバーズ」不正アクセス 個人情報3400件流出か
https://www3.nhk.or.jp/news/html/20190725/k10012007951000.html




記事によると
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。

・ヤマト運輸によりますと、宅配便の再配達などを受け付ける会員制サイト「クロネコメンバーズ」で今月22日と23日、およそ3万件の不正なアクセスが確認されたということです。

・会社は、不正にログインされたIDはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。

・ヤマト運輸によりますと、不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。


 

この記事への反応



他から漏洩したパスワードを使いまわす、いわゆるパスワードリスト攻撃は近年はやっている攻撃手法です。
  
日本企業はネットのセキュリティくそへぼそうだよねー
  
流出が確定してなくても「不正なアクセスがあった」ってだけで公式発表するのは当たり前よね……。
  
パスワードリスト攻撃だわ、どうやって防げばいいのだろうか...
  
なんだとー?私もクロネコ利用してるぞ?まあ代金は現金でやってるけど。
  
やっちまったなぁ!!
   
マジか・・・
  
こないだ登録したところなのに。パスワード変えなくちゃね。
  
2段階認証に設定しておいてよかった
  






 
   

  
リスト攻撃流行ってんねえ
色々なサイトでパスワード使い回すのやめようね

  
  
  



アベンジャーズ/エンドゲーム MovieNEX [ブルーレイ+DVD+デジタルコピー+MovieNEXワールド] [Blu-ray]
ウォルト・ディズニー・ジャパン株式会社 (2019-09-04)
売り上げランキング: 2



ラブライブ! サンシャイン!!The School Idol Movie Over the Rainbow (特装限定版) [Blu-ray]
バンダイナムコアーツ (2019-07-26)
売り上げランキング: 1





コメント(64件)

1.はちまき名無しさん投稿日:2019年07月25日 17:32▼返信
登録してるわーやっべ
2.はちまき名無しさん投稿日:2019年07月25日 17:32▼返信
安倍の個人情報は国家機密
3.はちまき名無しさん投稿日:2019年07月25日 17:34▼返信
あっちもこっちもパスワード必須だらけで全部分けてたら何種類になるやら。
4.はちまき名無しさん投稿日:2019年07月25日 17:34▼返信
こういうのがあるからクレカ情報を登録するのは怖い
5.はちまき名無しさん投稿日:2019年07月25日 17:35▼返信
これってクロネコ悪くないよね
2段階認証を設定せず、パスワード使いまわしてるばかが、ばかみてるだけで
6.はちまき名無しさん投稿日:2019年07月25日 17:35▼返信
盗まれ時期から買った人は全額返却しよう
7.はちまき名無しさん投稿日:2019年07月25日 17:36▼返信
こういう流失多いのは外資が参入しやすい環境を作るためと
日本企業を潰しを望んでるやるらがいるということ
それは同盟国なのかもしれないね
8.はちまき名無しさん投稿日:2019年07月25日 17:36▼返信
>>3
最近はパスワードマネージャーの利用が推奨されてるね
9.はちまき名無しさん投稿日:2019年07月25日 17:37▼返信
まじかよ佐川最低だな
10.はちまき名無しさん投稿日:2019年07月25日 17:38▼返信
今日、ヤマトの受け取り日時変更を使ったけど
パスワードを変えろとは言われなかtったな
11.はちまき名無しさん投稿日:2019年07月25日 17:38▼返信
パスワード変更こなかったんだけど大丈夫だったってことかな
12.はちまき名無しさん投稿日:2019年07月25日 17:38▼返信
>>8
トレンドマイクロの回し者?
13.はちまき名無しさん投稿日:2019年07月25日 17:38▼返信
3万件のアクセスで3000件漏れるってパスワード使いまわしすぎだろ
14.はちまき名無しさん投稿日:2019年07月25日 17:39▼返信
>>8
されてねーよ
一番有名なLastPassが流出やらかしてるし
個別サイトではなくパスワード管理元で流出とか目も当てられない
15.はちまき名無しさん投稿日:2019年07月25日 17:39▼返信
漏れた人にメールでも送らんとわからんだろ
16.はちまき名無しさん投稿日:2019年07月25日 17:40▼返信
最近迷惑メール多すぎ
1ショップでしか使ってないメールなのにAmazon語るフィッシング来るし
公表してないだけでダダ漏れだろ
17.はちまき名無しさん投稿日:2019年07月25日 17:40▼返信
※13
まんさんがいくつもパスワード覚えられるわけねーだろwww
18.はちまき名無しさん投稿日:2019年07月25日 17:42▼返信
ヤマトはパスワード文字数12文字だけだから二段階必須だよ
19.はちまき名無しさん投稿日:2019年07月25日 17:43▼返信
いつものパスワードの後ろに、ドメイン名やらサービス名頭◯文字を加えて使い回せ

そうすりゃ忘れない
20.はちまき名無しさん投稿日:2019年07月25日 17:45▼返信
19991209@Amazon
19991209@surugaya
覚えられないならとかにしろ↑は俺の参考パス
21.はちまき名無しさん投稿日:2019年07月25日 17:49▼返信
クソネコヤマトっ
22.はちまき名無しさん投稿日:2019年07月25日 17:50▼返信
これIT弱い人は、ヤマトがやらかしたって思うんだろうな
ちょっと、かわいそうだ
23.はちまき名無しさん投稿日:2019年07月25日 17:50▼返信
>>1
>>1
1兆人の個人情報を凝らしたチョニーに比べたらまし
24.はちまき名無しさん投稿日:2019年07月25日 17:51▼返信
何買ったかとかは流出してないよね
せいぜい荷物のカテゴリくらいだよね
25.はちまき名無しさん投稿日:2019年07月25日 17:51▼返信
やべーな 俺もパスワード使い回してるわ・・・ 変えとこ
26.はちまき名無しさん投稿日:2019年07月25日 17:51▼返信
常時二段階認証じゃなくても
アクセス毎にIPと環境記録しておいて前回と異なる場合に再認証するだけで全然違う
27.はちまき名無しさん投稿日:2019年07月25日 17:51▼返信
確認したけどクロネコでしか使ってないIDとパスだったわ
前と違って荷物受け取りポイントで景品貰えないから全くログインしてなかった
28.はちまき名無しさん投稿日:2019年07月25日 17:53▼返信
そもそも、ログイン時の2段階認証設定さえしていない奴は自業自得だろ
29.はちまき名無しさん投稿日:2019年07月25日 17:56▼返信
大量に流出したヤフーあたりか?
30.はちまき名無しさん投稿日:2019年07月25日 17:58▼返信
そういえば宅配BOX付きのマンションに越してから住所の変更もやってないな
しかしこれクレカ登録できたんだな知らなかった
31.はちまき名無しさん投稿日:2019年07月25日 17:59▼返信
こんなのソースコード流出してたセブンイレブンに比べたらはるかにマシ
32.はちまき名無しさん投稿日:2019年07月25日 18:01▼返信
>>29
僕のヤフー大丈夫だったよ!(^O^)/
>>28
なんでぇ (;゚Д゚) 僕 それ設定してないよ!
33.はちまき名無しさん投稿日:2019年07月25日 18:03▼返信
>>20
それだとぱっとみで、ああ、amazonだからか
ならyamatoにすれば入れるかな、ってわかるのでダメだよ
34.はちまき名無しさん投稿日:2019年07月25日 18:04▼返信
もう用はないわ
35.はちまき名無しさん投稿日:2019年07月25日 18:05▼返信
不正アクセスは大半が中国人だろ
日本はセキュリティ甘いから真っ先に中国人に標的にされる
36.はちまき名無しさん投稿日:2019年07月25日 18:06▼返信
他人のせいにしてるけど普通に破られてるだろこれw
37.はちまき名無しさん投稿日:2019年07月25日 18:10▼返信
流出はまだ我慢できるけど、キャッシュレス決済が業者の不手際で不正アクセスされて利用者に被害食らうと
その被害は被害者側が支払えって文面になってるのよね
キャッシュレス決済業者の規則でそうなってる
怖くて利用なんか出来んわ
38.はちまき名無しさん投稿日:2019年07月25日 18:10▼返信
ちょっと勘弁してよ
39.はちまき名無しさん投稿日:2019年07月25日 18:12▼返信
こういうのは最初から流出するつもりで登録している

流出して困るような情報を登録する奴がアホ
40.はちまき名無しさん投稿日:2019年07月25日 18:12▼返信
3400件程度な訳ないよなぁ
41.はちまき名無しさん投稿日:2019年07月25日 18:22▼返信
>>20
そんな個人情報含むパス絶対やめたほうが良いぞww
パターン同じだから一つ抜かれたら全部抜かれるぞ
PSIDに生年月日ぶち込んでるやつも同じだな
42.はちまき名無しさん投稿日:2019年07月25日 18:25▼返信
つまり、この時点でヤマトからメール来てなければOKなんか?
43.はちまき名無しさん投稿日:2019年07月25日 18:37▼返信
うわああああああああああ!
44.はちまき名無しさん投稿日:2019年07月25日 18:48▼返信
これヤマト悪くないやんけ
45.はちまき名無しさん投稿日:2019年07月25日 18:49▼返信
>>31
マシというかヤマト側はなにも悪くないだろ
46.はちまき名無しさん投稿日:2019年07月25日 18:51▼返信
セブンのでわかったけど
日本企業の多くはセキュリティの意識が皆無だな
大企業でもそれは変わらない
おぞましいわ
47.はちまき名無しさん投稿日:2019年07月25日 18:52▼返信
iPadの強力なパス使ってる
48.はちまき名無しさん投稿日:2019年07月25日 19:01▼返信
韓国と険悪になるとLINEは危険だよな
49.はちまき名無しさん投稿日:2019年07月25日 19:11▼返信
退会してきたわ
教えてくれてサンキューガッツ
50.はちまき名無しさん投稿日:2019年07月25日 19:17▼返信
2段階あったのになんで流出するん?
51.はちまき名無しさん投稿日:2019年07月25日 19:32▼返信
これだから日本人がカードを持たないし使わないんだよ
52.はちまき名無しさん投稿日:2019年07月25日 19:50▼返信
これに関してはヤマトがかわいそうだわ
53.はちまき名無しさん投稿日:2019年07月25日 20:05▼返信
いつも思うけど、不正なアクセスした人間をなんで逮捕しないんだ??
54.はちまき名無しさん投稿日:2019年07月25日 20:18▼返信
これ軽い気持ちで登録したらDM届いて気持ち悪かったわ
55.ネロ投稿日:2019年07月25日 20:54▼返信
虫のイビキ(鳴き声)が可愛いな
夏場の夜の楽しみ
ふう、酒が美味い
56.はちまき名無しさん投稿日:2019年07月25日 21:24▼返信
俺はkeepassとか使ってるからいいけど普通にパスワード管理するのめんどくさいから
わかりやすいのを使いまわしたりするんだろうな
57.はちまき名無しさん投稿日:2019年07月25日 21:47▼返信
ヤフーとヤマトのID連携、避けといて良かった。
どこのお漏らしかわからないが、パス使い回しだと普通に死ぬな。
58.はちまき名無しさん投稿日:2019年07月25日 21:59▼返信
ウチの会社に常駐してるヤマトの社員嫌い
非正規だからってバカにしやがって!!
社員にはちゃん付でペコペコ
59.はちまき名無しさん投稿日:2019年07月25日 23:04▼返信
その中にマツコの個人情報はないのだろうか?
60.はちまき名無しさん投稿日:2019年07月25日 23:05▼返信
>不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。

過去の提携会社からの流出か。
61.はちまき名無しさん投稿日:2019年07月25日 23:41▼返信
日本のIT技術はポンコツ過ぎて
もてあそぶのにもってこい。
62.はちまき名無しさん投稿日:2019年07月25日 23:50▼返信
クレカ全桁表示させる必要はないよな
63.はちまき名無しさん投稿日:2019年07月26日 00:05▼返信
※60
無関係

過去に何万件もパスワードおもらしした企業とかも多いし今回もその手口
64.はちまき名無しさん投稿日:2019年07月27日 10:55▼返信
まぁ確かに登録する方も心してかからないと駄目だよね。
とりあえず自分で出来うる対策はしているけど実際登録してるところでこういうことあると肝が冷えるね。

ここのコメ見て思い出して、ヤフー連携も外した。
あっちはもともと二段階認証してるが、どうだか…

パスは面倒でも使い回しは絶対しないしなるべく固定しないようにしてはいるけど。

直近のコメント数ランキング

直近のRT数ランキング

×