https://www3.nhk.or.jp/news/html/20190725/k10012007951000.html
記事によると
・ 宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。
・ヤマト運輸によりますと、宅配便の再配達などを受け付ける会員制サイト「クロネコメンバーズ」で今月22日と23日、およそ3万件の不正なアクセスが確認されたということです。
・会社は、不正にログインされたIDはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。
・ヤマト運輸によりますと、不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。
この記事への反応
・他から漏洩したパスワードを使いまわす、いわゆるパスワードリスト攻撃は近年はやっている攻撃手法です。
・ 日本企業はネットのセキュリティくそへぼそうだよねー
・ 流出が確定してなくても「不正なアクセスがあった」ってだけで公式発表するのは当たり前よね……。
・パスワードリスト攻撃だわ、どうやって防げばいいのだろうか...
・ なんだとー?私もクロネコ利用してるぞ?まあ代金は現金でやってるけど。
・ やっちまったなぁ!!
・ マジか・・・
・ こないだ登録したところなのに。パスワード変えなくちゃね。
・ 2段階認証に設定しておいてよかった
リスト攻撃流行ってんねえ
色々なサイトでパスワード使い回すのやめようね
色々なサイトでパスワード使い回すのやめようね
アベンジャーズ/エンドゲーム MovieNEX [ブルーレイ+DVD+デジタルコピー+MovieNEXワールド] [Blu-ray]posted with amazlet at 19.07.25ウォルト・ディズニー・ジャパン株式会社 (2019-09-04)
売り上げランキング: 2
ファイアーエムブレム 風花雪月 -Switch (『TCGファイアーエムブレム0』限定カード「士官学校の新任教師ベレト」 同梱)posted with amazlet at 19.07.25任天堂 (2019-07-26)
売り上げランキング: 1
ラブライブ! サンシャイン!!The School Idol Movie Over the Rainbow (特装限定版) [Blu-ray]posted with amazlet at 19.07.25バンダイナムコアーツ (2019-07-26)
売り上げランキング: 1
![アベンジャーズ/エンドゲーム MovieNEX [ブルーレイ+DVD+デジタルコピー+MovieNEXワールド] [Blu-ray]](https://images-fe.ssl-images-amazon.com/images/I/61CGTS20slL._SL160_.jpg)
![ラブライブ! サンシャイン!!The School Idol Movie Over the Rainbow (特装限定版) [Blu-ray]](https://images-fe.ssl-images-amazon.com/images/I/61sSYLAd1oL._SL160_.jpg)
2段階認証を設定せず、パスワード使いまわしてるばかが、ばかみてるだけで
日本企業を潰しを望んでるやるらがいるということ
それは同盟国なのかもしれないね
最近はパスワードマネージャーの利用が推奨されてるね
パスワードを変えろとは言われなかtったな
トレンドマイクロの回し者?
されてねーよ
一番有名なLastPassが流出やらかしてるし
個別サイトではなくパスワード管理元で流出とか目も当てられない
1ショップでしか使ってないメールなのにAmazon語るフィッシング来るし
公表してないだけでダダ漏れだろ
まんさんがいくつもパスワード覚えられるわけねーだろwww
そうすりゃ忘れない
19991209@surugaya
覚えられないならとかにしろ↑は俺の参考パス
ちょっと、かわいそうだ
>>1
1兆人の個人情報を凝らしたチョニーに比べたらまし
せいぜい荷物のカテゴリくらいだよね
アクセス毎にIPと環境記録しておいて前回と異なる場合に再認証するだけで全然違う
前と違って荷物受け取りポイントで景品貰えないから全くログインしてなかった
しかしこれクレカ登録できたんだな知らなかった
僕のヤフー大丈夫だったよ!(^O^)/
>>28
なんでぇ (;゚Д゚) 僕 それ設定してないよ!
それだとぱっとみで、ああ、amazonだからか
ならyamatoにすれば入れるかな、ってわかるのでダメだよ
日本はセキュリティ甘いから真っ先に中国人に標的にされる
その被害は被害者側が支払えって文面になってるのよね
キャッシュレス決済業者の規則でそうなってる
怖くて利用なんか出来んわ
流出して困るような情報を登録する奴がアホ
そんな個人情報含むパス絶対やめたほうが良いぞww
パターン同じだから一つ抜かれたら全部抜かれるぞ
PSIDに生年月日ぶち込んでるやつも同じだな
マシというかヤマト側はなにも悪くないだろ
日本企業の多くはセキュリティの意識が皆無だな
大企業でもそれは変わらない
おぞましいわ
教えてくれてサンキューガッツ
夏場の夜の楽しみ
ふう、酒が美味い
わかりやすいのを使いまわしたりするんだろうな
どこのお漏らしかわからないが、パス使い回しだと普通に死ぬな。
非正規だからってバカにしやがって!!
社員にはちゃん付でペコペコ
過去の提携会社からの流出か。
もてあそぶのにもってこい。
無関係
過去に何万件もパスワードおもらしした企業とかも多いし今回もその手口
とりあえず自分で出来うる対策はしているけど実際登録してるところでこういうことあると肝が冷えるね。
ここのコメ見て思い出して、ヤフー連携も外した。
あっちはもともと二段階認証してるが、どうだか…
パスは面倒でも使い回しは絶対しないしなるべく固定しないようにしてはいるけど。