NEWS RELEASE
ヤマトホールディングス
ヤマト運輸株式会社

平成26年9月26日

クロネコメンバーズWebサービスへの不正ログインに関するお知らせ

このたび、ヤマトホールディングス傘下のヤマト運輸株式会社(本社:東京都中央区・代表取締役社長 山内 雅喜)が提供するクロネコメンバーズ(主に個人の方を対象とした会員制サービス)のWebサービスにおきまして、外部から不正ログインがあり、一部のお客様の個人情報が閲覧された可能性があることが判明しました。クロネコメンバーズのお客様をはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。

1.経緯

平成26年9月25日(木)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃※」による不正ログインと判明しました。

「パスワードリスト攻撃」・・・ 他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法です。

2.不正ログインの状況

(1) 不正ログイン件数:10,589件(不正ログイン試行件数は約19万件)※9/26 17:00現在
(2) 閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所
クロネコメンバーズ会員のうち、メールアドレスを登録していないお客様は、今回の事象による被害の可能性はございません。

3.弊社の対応策

個人情報を不正に閲覧された可能性のあるクロネコIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客様へは、弊社より個別にご案内いたします。

4.お客様へのお願い

お客様には不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。なお、パスワードを設定する際は以下の点にご注意ください。

(1) 他のサービスでご利用になっているパスワードを使用しない。
(2) 定期的にパスワードを変更し、過去に使用したものは極力使用しない。
(3) 第三者が容易に推測できるパスワードを使用しない。

今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります。

以上

YAMATO HOLDINGS CO., LTD.