自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ヤマト運輸株式会社
平成26年9月26日
クロネコメンバーズWebサービスへの不正ログインに関するお知らせ
このたび、ヤマトホールディングス傘下のヤマト運輸株式会社(本社:東京都中央区・代表取締役社長 山内 雅喜)が提供するクロネコメンバーズ(主に個人の方を対象とした会員制サービス)のWebサービスにおきまして、外部から不正ログインがあり、一部のお客様の個人情報が閲覧された可能性があることが判明しました。クロネコメンバーズのお客様をはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。
1.経緯
平成26年9月25日(木)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃※」による不正ログインと判明しました。
※ 「パスワードリスト攻撃」・・・ 他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法です。
2.不正ログインの状況
(1) 不正ログイン件数:10,589件(不正ログイン試行件数は約19万件)※9/26 17:00現在
(2) 閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所
※ クロネコメンバーズ会員のうち、メールアドレスを登録していないお客様は、今回の事象による被害の可能性はございません。
3.弊社の対応策
個人情報を不正に閲覧された可能性のあるクロネコIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客様へは、弊社より個別にご案内いたします。
4.お客様へのお願い
お客様には不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。なお、パスワードを設定する際は以下の点にご注意ください。
(1) 他のサービスでご利用になっているパスワードを使用しない。
(2) 定期的にパスワードを変更し、過去に使用したものは極力使用しない。
(3) 第三者が容易に推測できるパスワードを使用しない。
今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります。
以上
情報ソース
http://www.yamato-hd.co.jp/news/h26/h26_43_01news.html
PR
この記事にコメントする
