スポンサーリンク

ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

「クロネコメンバーズ」に不正アクセス・・・ 個人情報約3400件流出か・・・

この記事をシェアする!

スポンサーリンク
1: 名無しのニュー即 2019/07/25(木) 13:29:59.86 _USER

宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。

ヤマト運輸によりますと、宅配便の再配達などを受け付ける会員制サイト「クロネコメンバーズ」で今月22日と23日、およそ3万件の不正なアクセスが確認されたということです。

このうち3467件が不正にログインされ、会員の名前や住所、メールアドレスやクレジットカード情報などの個人情報が何者かに閲覧されたおそれがあるということです。

会社は、不正にログインされたIDはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。

ヤマト運輸によりますと、不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。

このサイトでは5年前にも同じような手口でおよそ1万件の不正なログインが確認され、ヤマト運輸は「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図りたい」としています。
2019年7月25日 13時25分
https://www3.nhk.or.jp/news/html/20190725/k10012007951000.html

【おすすめ記事!】

スポンサーリンク
5: 名無しのニュー即 2019/07/25(木) 13:52:27.25
>>1
5年前は反省しなかったようだね
この男気溢れる回答に感銘をうけて株価上昇まちがいなしか?

38: 名無しのニュー即 2019/07/25(木) 22:27:06.38

>>1
Λ,,,Λ
( `ω´)何でもかんでも会員にならないで良かったぜ

Λ,,,Λ
( `ω´)知恵遅れは喜んで会員になって情報通ぶっているんだろうけどな

43: 名無しのニュー即 2019/07/26(金) 08:47:51.20
>>1
ここもメアドがユーザ名じゃなかったっけ?

2: 名無しのニュー即 2019/07/25(木) 13:35:24.05 _USER

なお、公式に出た情報としてこちらも参照しといて下さいませ。
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

3: 名無しのニュー即 2019/07/25(木) 13:38:20.20
クレカは登録してないけど住所氏名電話番号は当然登録してあるからヤバいな

4: 名無しのニュー即 2019/07/25(木) 13:43:25.61
良かった、ワイは不正ログインされてなかった(´・ω・`)

12: 名無しのニュー即 2019/07/25(木) 14:28:27.51
>>4
連絡が来てないなら不正アクセスの対象じゃないって思っておk?

26: 名無しのニュー即 2019/07/25(木) 16:48:46.60
>>12
パスワードを変えずにログイン出来ればok(´・ω・`)

29: 名無しのニュー即 2019/07/25(木) 19:29:22.73
>>26
セーフ
あぶねー

6: 名無しのニュー即 2019/07/25(木) 13:55:53.88
なんかヤフーアカウントに紐付けさせようとしてた記憶

7: 名無しのニュー即 2019/07/25(木) 14:01:34.36
クロネコメンバーズにクレカ登録する所あったっけ?

8: 名無しのニュー即 2019/07/25(木) 14:10:41.39

パスワードのリストで、ログインに成功したら、
攻撃者はパスワードを変更できるよーな気がしたけど、

どういう対策なのかな、コレ??

わからんが。

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


9: 名無しのニュー即 2019/07/25(木) 14:18:02.78
二段階認証しといた

10: 名無しのニュー即 2019/07/25(木) 14:25:26.39
クロネコメンバーズの2段階認証て
設定しててもiOSのSafariからだと2段階認証されずすぐにサインインできちゃうのは仕様かな?
2段階認証の意味が全く無いと思うんだけど。

14: 名無しのニュー即 2019/07/25(木) 14:47:02.53
似たようなサービスやってる赤いポストのとこは大丈夫か?
かんぽに次いでやらかしたらもう後ないぞ。

15: 名無しのニュー即 2019/07/25(木) 14:48:04.82
そもそもクロネコメンバーズのIDって独自IDじゃない?

16: 名無しのニュー即 2019/07/25(木) 14:49:41.64

クロネコメンバーズの2段階認証は
iOSのUAにすると無効になってそのままログイン出来るようだ。
もしかするとアンドロイドなど他のスマホのUAでも同じかもしれない。

こんなセキュリティだから不正アクセスされたんだろうな。
他にもボロが沢山ありそう。

17: 名無しのニュー即 2019/07/25(木) 14:55:07.11
ちゃんと責任とらせないから平気で流出させるんだよなぁ
毎日常に中国人から狙われて攻撃受けてんのに

18: 名無しのニュー即 2019/07/25(木) 14:55:16.15
クロネコメンバーズでクレジットカードの情報登録した覚えはないな。
そもそも必要ないだろ。
再配達とか受け付けるだけなのに。

19: 名無しのニュー即 2019/07/25(木) 15:07:46.35
クレカってなんの事かと思ったらクロネコペイなんつーの
やってたんか
まあ使わんが

20: 名無しのニュー即 2019/07/25(木) 15:10:21.93
知ってた
だって黒猫でしか使ってない捨てメールに「パスワードがなんちゃら」ってメール来たもん
結構前の話だろこれ

21: 名無しのニュー即 2019/07/25(木) 15:47:14.82
は?
マジかよ、クレカは登録してないけど

22: 名無しのニュー即 2019/07/25(木) 15:49:32.50
配送のメンバーかと思って焦ったわw

23: 名無しのニュー即 2019/07/25(木) 16:04:26.95
ポイント制が改悪してから使ってねーわ

25: 名無しのニュー即 2019/07/25(木) 16:13:39.80
CCCと手を組むと発表あった時退会しといて正解だった。
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


27: 名無しのニュー即 2019/07/25(木) 17:18:26.86
LINEで入ろうとしてきたみたい

28: 名無しのニュー即 2019/07/25(木) 18:55:08.92
海外ネットワークブロックしないアホって多いよな

30: 名無しのニュー即 2019/07/25(木) 19:30:12.81
いい加減に不正アクセスは死刑にしておけよ
どうせ捕まっても大した罪にならないんだろ
罪が軽いからやるんだろ
普通の人間は不正アクセスなんて一生しねーよ
命を賭して、人生を賭けて不正アクセスできるものならやってみろ!くらい厳罰化しろよ

31: 名無しのニュー即 2019/07/25(木) 19:36:42.59
運送屋にカード情報とかアホだな

32: 名無しのニュー即 2019/07/25(木) 19:43:21.26
ザルシステム

33: 名無しのニュー即 2019/07/25(木) 19:47:48.34
クロネコでクレカ登録する箇所なんてあったっけ???

34: 名無しのニュー即 2019/07/25(木) 20:05:39.18
今見たらクロネコペイというのがあるらしい<クレカ

35: 名無しのニュー即 2019/07/25(木) 20:50:59.93
セブンペイ以降○○ペイは信用してない
マジで辞めて欲しいレベル

39: 名無しのニュー即 2019/07/25(木) 22:42:12.89
>>35
カトちゃんペイ!

36: 名無しのニュー即 2019/07/25(木) 21:43:30.83
それよか1月でパスワード変えろとか
今時頭おかしいだろ

37: 名無しのニュー即 2019/07/25(木) 22:00:35.26
登録してないのにLINEで登録しましたみたいなメッセージ来てたな

40: 名無しのニュー即 2019/07/26(金) 01:15:13.56

拾ってきたメアドとパスワード突っ込んでるだけ。これで通ればたぶん、色んなサイトでパスワード共有してる奴だろって事で使い回しがはかどる。

ヤマトが悪い訳じゃないだろうに。

44: 名無しのニュー即 2019/07/26(金) 09:06:32.75
>>40
だよなあ。
でもカード情報まで流出ってどういうことだ?

41: 名無しのニュー即 2019/07/26(金) 08:07:39.03
同じID/PASSWORD使い回すから。
まあ漏洩したところに文句を言うしかない。

42: 名無しのニュー即 2019/07/26(金) 08:25:14.11
クロネコのidとパスワードは他で使いまわしてないけど
住所と名前バレは不安だわ
マジしっかりしてくれよ

【IT】「クロネコメンバーズ」不正アクセス 個人情報3400件流出か
元スレ:http://egg.5ch.net/test/read.cgi/bizplus/1564028999/