【IT】「クロネコメンバーズ」不正アクセス 個人情報3400件流出か

[0001 ムヒタ ★ 2019/07/25(木) 13:29:59.86 ID:CAP_USER]

宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。

ヤマト運輸によりますと、宅配便の再配達などを受け付ける会員制サイト「クロネコメンバーズ」で今月22日と23日、およそ３万件の不正なアクセスが確認されたということです。

このうち3467件が不正にログインされ、会員の名前や住所、メールアドレスやクレジットカード情報などの個人情報が何者かに閲覧されたおそれがあるということです。

会社は、不正にログインされたＩＤはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。

ヤマト運輸によりますと、不正アクセスに使われたＩＤやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。

このサイトでは５年前にも同じような手口でおよそ１万件の不正なログインが確認され、ヤマト運輸は「今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図りたい」としています。
2019年7月25日 13時25分
https://www3.nhk.or.jp/news/html/20190725/k10012007951000.html

[0002 へっぽこ立て子＠エリオット ★ 2019/07/25(木) 13:35:24.05 ID:CAP_USER]

こっちが本スレと言うことでお願いします。
なお、公式に出た情報としてこちらも参照しといて下さいませ。
クロネコメンバーズにおける不正ログインについて | ヤマト運輸
http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

……30秒差で負けた(´･ω･`)

[0003 名刺は切らしておりまして 2019/07/25(木) 13:38:20.20 ID:jk9ZWhwy]

クレカは登録してないけど住所氏名電話番号は当然登録してあるからヤバいな

[0004 名刺は切らしておりまして 2019/07/25(木) 13:43:25.61 ID:RAKyW1R/]

良かった、ワイは不正ログインされてなかった(´・ω・｀)

[0005 名刺は切らしておりまして 2019/07/25(木) 13:52:27.25 ID:3lzOuvU/]

>>1
5年前は反省しなかったようだね
この男気溢れる回答に感銘をうけて株価上昇まちがいなしか？

[0006 名刺は切らしておりまして 2019/07/25(木) 13:55:53.88 ID:mPducB98]

なんかヤフーアカウントに紐付けさせようとしてた記憶

[0007 名刺は切らしておりまして 2019/07/25(木) 14:01:34.36 ID:LmQaGh6k]

クロネコメンバーズにクレカ登録する所あったっけ？

[0008 名刺は切らしておりまして 2019/07/25(木) 14:10:41.39 ID:zOyWdUJq]

パスワードのリストで、ログインに成功したら、
攻撃者はパスワードを変更できるよーな気がしたけど、

どういう対策なのかな、コレ？？

わからんが。

[0009 名刺は切らしておりまして 2019/07/25(木) 14:18:02.78 ID:sEenjsny]

二段階認証しといた

[0010 名刺は切らしておりまして 2019/07/25(木) 14:25:26.39 ID:EVT42MnN]

クロネコメンバーズの2段階認証て
設定しててもiOSのSafariからだと2段階認証されずすぐにサインインできちゃうのは仕様かな？
2段階認証の意味が全く無いと思うんだけど。

[0011 名刺は切らしておりまして 2019/07/25(木) 14:27:18.83 ID:U62f+9Ts]

ヤマト上層部はバカばっかりか？
俺たちドライバーに必死にメンバーズ勧誘させておいて、結果これか？
流出謝罪のお便りも俺たちに配達させるのか？（笑）
死ねよ

[0012 名刺は切らしておりまして 2019/07/25(木) 14:28:27.51 ID:NpT6Cx/J]

>>4
連絡が来てないなら不正アクセスの対象じゃないって思っておk？

[0013 名刺は切らしておりまして 2019/07/25(木) 14:31:57.47 ID:EVT42MnN]

って今日25日だよね。
なぜ22日23日に起こった事、今なの？
しかもメンバーになんの連絡もなく放置って。

[0014 名刺は切らしておりまして 2019/07/25(木) 14:47:02.53 ID:Lkg8szUn]

似たようなサービスやってる赤いポストのとこは大丈夫か？
かんぽに次いでやらかしたらもう後ないぞ。

[0015 名刺は切らしておりまして 2019/07/25(木) 14:48:04.82 ID:aWoXZ24i]

そもそもクロネコメンバーズのIDって独自IDじゃない？

[0016 名刺は切らしておりまして 2019/07/25(木) 14:49:41.64 ID:EVT42MnN]

クロネコメンバーズの2段階認証は
iOSのUAにすると無効になってそのままログイン出来るようだ。
もしかするとアンドロイドなど他のスマホのUAでも同じかもしれない。

こんなセキュリティだから不正アクセスされたんだろうな。
他にもボロが沢山ありそう。

[0017 名刺は切らしておりまして 2019/07/25(木) 14:55:07.11 ID:aNS6FyW8]

ちゃんと責任とらせないから平気で流出させるんだよなぁ
毎日常に中国人から狙われて攻撃受けてんのに

[0018 名刺は切らしておりまして 2019/07/25(木) 14:55:16.15 ID:13d5QEcW]

クロネコメンバーズでクレジットカードの情報登録した覚えはないな。
そもそも必要ないだろ。
再配達とか受け付けるだけなのに。

[0019 名刺は切らしておりまして 2019/07/25(木) 15:07:46.35 ID:5IYxWyjK]

クレカってなんの事かと思ったらクロネコペイなんつーの
やってたんか
まあ使わんが

[0020 名刺は切らしておりまして 2019/07/25(木) 15:10:21.93 ID:+S1aO00z]

知ってた
だって黒猫でしか使ってない捨てメールに「パスワードがなんちゃら」ってメール来たもん
結構前の話だろこれ

[0021 名刺は切らしておりまして 2019/07/25(木) 15:47:14.82 ID:2VWUVaMC]

は？
マジかよ、クレカは登録してないけど

[0022 名刺は切らしておりまして 2019/07/25(木) 15:49:32.50 ID:zMtdAw1q]

配送のメンバーかと思って焦ったわｗ

[0023 名刺は切らしておりまして 2019/07/25(木) 16:04:26.95 ID:7r21nLKE]

ポイント制が改悪してから使ってねーわ

[0024 名刺は切らしておりまして 2019/07/25(木) 16:05:26.37 ID:EVT42MnN]

>>22
>>1
公式サイト見てないの？

[0025 名刺は切らしておりまして 2019/07/25(木) 16:13:39.80 ID:2BPtNmrz]

CCCと手を組むと発表あった時退会しといて正解だった。

[0026 名刺は切らしておりまして 2019/07/25(木) 16:48:46.60 ID:RAKyW1R/]

>>12
パスワードを変えずにログイン出来ればok(´・ω・｀)

[0027 名刺は切らしておりまして 2019/07/25(木) 17:18:26.86 ID:IQ/GTJX3]

LINEで入ろうとしてきたみたい

[0028 名刺は切らしておりまして 2019/07/25(木) 18:55:08.92 ID:Bzs1+Hax]

海外ネットワークブロックしないアホって多いよな

[0029 名刺は切らしておりまして 2019/07/25(木) 19:29:22.73 ID:k0Eqz8Mo]

>>26
セーフ
あぶねー

[0030 名刺は切らしておりまして 2019/07/25(木) 19:30:12.81 ID:+BrJ0MJh]

いい加減に不正アクセスは死刑にしておけよ
どうせ捕まっても大した罪にならないんだろ
罪が軽いからやるんだろ
普通の人間は不正アクセスなんて一生しねーよ
命を賭して、人生を賭けて不正アクセスできるものならやってみろ！くらい厳罰化しろよ

[0031 名刺は切らしておりまして 2019/07/25(木) 19:36:42.59 ID:8Dh7EGH4]

運送屋にカード情報とかアホだな

[0032 名刺は切らしておりまして 2019/07/25(木) 19:43:21.26 ID:zivTnhPY]

ザルシステム

[0033 名刺は切らしておりまして 2019/07/25(木) 19:47:48.34 ID:ydsJ/gyH]

クロネコでクレカ登録する箇所なんてあったっけ？？？

[0034 名刺は切らしておりまして 2019/07/25(木) 20:05:39.18 ID:ldBxWhyu]

今見たらクロネコペイというのがあるらしい＜クレカ

[0035 名刺は切らしておりまして 2019/07/25(木) 20:50:59.93 ID:mPducB98]

セブンペイ以降○○ペイは信用してない
マジで辞めて欲しいレベル

[0036 名刺は切らしておりまして 2019/07/25(木) 21:43:30.83 ID:yU8AFhl6]

それよか1月でパスワード変えろとか
今時頭おかしいだろ

[0037 名刺は切らしておりまして 2019/07/25(木) 22:00:35.26 ID:gg46lpJI]

登録してないのにLINEで登録しましたみたいなメッセージ来てたな

[0038 【東電 65.8 %】 日本の保守派 ◆/V7CGJSSmle1 (東京都) 2019/07/25(木) 22:27:06.38 ID:s3Ek74H6]

>>1
　 Λ,,,Λ
　(　`ω´)何でもかんでも会員にならないで良かったぜ

　 Λ,,,Λ
　(　`ω´)知恵遅れは喜んで会員になって情報通ぶっているんだろうけどな

[0039 名刺は切らしておりまして 2019/07/25(木) 22:42:12.89 ID:7P+gNbXn]

>>35
カトちゃんペイ！

[0040 名刺は切らしておりまして 2019/07/26(金) 01:15:13.56 ID:uI3HFg1o]

拾ってきたメアドとパスワード突っ込んでるだけ。これで通ればたぶん、色んなサイトでパスワード共有してる奴だろって事で使い回しがはかどる。

ヤマトが悪い訳じゃないだろうに。

[0041 名刺は切らしておりまして 2019/07/26(金) 08:07:39.03 ID:LlOhNEpQ]

同じID/PASSWORD使い回すから。
まあ漏洩したところに文句を言うしかない。

[0042 名刺は切らしておりまして 2019/07/26(金) 08:25:14.11 ID:SUxexlow]

クロネコのidとパスワードは他で使いまわしてないけど
住所と名前バレは不安だわ
マジしっかりしてくれよ

[0043 名刺は切らしておりまして 2019/07/26(金) 08:47:51.20 ID:XH01WiKi]

>>1
ここもメアドがユーザ名じゃなかったっけ？

[0044 名刺は切らしておりまして 2019/07/26(金) 09:06:32.75 ID:P52iLt1Q]

>>40
だよなあ。
でもカード情報まで流出ってどういうことだ？

[0045 名刺は切らしておりまして 2019/07/26(金) 09:43:33.27 ID:wtg8cR8a]

下4桁はハッシュにしないで持ってたんだろ

[0046 名刺は切らしておりまして 2019/07/26(金) 12:46:35.52 ID:+4/kNDCy]

世界よ、これが日本のIT（イット）だ！（涙）

[0047 名刺は切らしておりまして 2019/07/26(金) 21:28:45.33 ID:LQzPPTGn]

リスト攻撃だからIDとパスワード使いまわしてる情弱ユーザーが悪いな

[0048 名刺は切らしておりまして 2019/07/27(土) 18:39:43.08 ID:1scWFt9L]

ここパスワード忘れた&携帯番号変えたって電話したら簡単な本人確認でオペレーターがパスワードを何にしているか教えてくれたわ。普通は再設定だよな？