スキップしてメイン コンテンツに移動

クロネコメンバーズにパスワードリスト攻撃、3,467件に不正ログイン発生

1: 孤高の旅人 ★ 2019/07/25(木) 13:21:26.79
クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生
2019.07.25
https://cybersecurity-jp.com/news/32587

ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。
異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。



133: /25(木) 15:25:23.13
>>1
ルドルフとイッパイアッテナはよ

194: /25(木) 18:45:53.67
>>1
ロボット弾くくらいしろよ

2: /25(木) 13:21:56.69
またか、ここもセキュリティはザルだな

3: /25(木) 13:23:10.93
PSNがお漏らししたせい

5: /25(木) 13:26:24.00
これが日本のITのレベル
残念とかいうレベルじゃない
人を育てない、教育しないということはこんな結果を招くってことだ。

8: /25(木) 13:28:14.15
海外の犯罪組織に日本はザルだってバレたか

10: /25(木) 13:28:30.18
そのなかに自分のIDがあるかどうかは分からないの?

15: /25(木) 13:31:15.94
>>10
個別にメールくるらしいよ。
それと、ログイン時にパスワード変更求められたら該当者。

17: /25(木) 13:31:17.92
>>10
ログインすれば対象者はパスワード変えろと言われるらしい

209: /25(木) 19:47:30.55
>>17
「パスワードを半年以上変えてないから変えろ」というメッセージはあったが
それ以外はなかった、不正ログインされなかったんかな

パスワードは変えない派
不正ログインされたときに盗まれるんなら、結局変えようが変えまいがリスクは同じ

12: /25(木) 13:28:46.23
犯人はミクシィの社員

13: /25(木) 13:28:48.20
特定のIPってどこだよ

16: /25(木) 13:31:15.98
クロネコメンバー

20: /25(木) 13:33:45.42
クレカ登録してないから実害は無さそうだけど
困ったもんだ

22: /25(木) 13:34:14.89
クロネコが持ってそうな顧客データの利用方法が思い浮かばない

26: /25(木) 13:38:08.31
詫びミニカーくれよ

28: /25(木) 13:39:08.93
ここ不正アクセスしても何かお金の足しになるネタなんてないだろ

29: /25(木) 13:39:26.10
メアドをIDにするサービスは根本的にセキュリティザル

161: /25(木) 16:56:09.67
>>29
専用のIDを使わせると結局覚えきれなくなってメモ書きするようになるから顧客側のセキュリティがザルになる

30: /25(木) 13:39:26.80

34: /25(木) 13:41:07.52
Amazonとかの連携アカウントでログインしてる人は購入履歴とかも漏れてたりして

48: /25(木) 13:48:34.67
クロネコメンバーズは悪くないんだろ

53: /25(木) 13:52:50.38
どんなサービスでもアカウントを作らないとダメなやつは利用する気にならない。

54: /25(木) 13:52:53.37
昨日丁度再配達でログインしたばっか
仕方ない変えるか

56: /25(木) 13:54:17.06
パスワードリストとか流出する前に流出してるし

60: /25(木) 13:57:23.66
2段階認証設定しといたは

64: /25(木) 14:01:23.55
対象じゃないけど、また不正ログインされる可能性あるだろ

65: /25(木) 14:02:07.96
おれのアマゾンの荷物、横取りするつもりやな!

66: /25(木) 14:02:12.92
漏らしたり同じパスワード使いまわしてるアホが悪いだろコレ

68: /25(木) 14:03:20.14
この頭悪いスレタイ見てヤマト運輸が3万件流出させたと思い込む奴多そうだな

69: /25(木) 14:03:28.58
大昔にナナコ作る際に作ったっきりだな

70: /25(木) 14:03:46.67
リスト攻撃対策でパスワード使い回しは止めてる人も多いだろう
だから3万件の不正ログイン試行で入られたのが3千人分、になるわけだ
約1割のセキュリティーが疎かな人がやられたってことで

74: /25(木) 14:06:24.49
使い回しはしてないけど
念のためパスワード変更と
2段階認証も付けた
まったく…(-_-#)

81: /25(木) 14:12:41.79
最も利用者の多いであろうamazonのセキュリティは高いから、他も
じゃないとクレジットカード登録とか出来ないもんね

82: /25(木) 14:12:42.12
つうか同一IPで認証失敗を何回も許すなよ

87: /25(木) 14:19:26.14
リスト型だから不正ログインされた人は使いまわしてる人。
つまり、黒猫以外のサイトも全部変えなきゃいけないんだが、
そういうタイプはサイトの管理もしてないだろ。
パス管してる人はパスワードも変えてるだろうからな。

90: /25(木) 14:24:04.83
少なくとも国外での需要がほぼ皆無なら
国外のIPからのアクセスは全部禁止しとけ

212: /25(木) 20:04:37.50
>>90
セブンもそうだがわざとやってるとしか思えない
グルなんだよ

使わないのが一番!
何度もクロネコジジィに再配達してもらおう
クロネコが悪いんだからな

92: /25(木) 14:24:14.85
evernoteも不正アクセス発生中だけど何も発表ないのな

94: /25(木) 14:26:11.53
荷物の配達予定がばれる、家の前で待ち構えて本人のフリして受け取ることも可能
ヤマトは全宅配物を未来永劫補償すべきだろう

95: /25(木) 14:26:32.50
10以上のサイト登録してたらパスワードなんて2,3通りくらいで使い回ししてるだろ

97: /25(木) 14:29:17.46
クロネコからまだメールが来ないからセーフなのかな

98: /25(木) 14:30:04.32
ヤマトと関係ないけど銀行のネットバンキングアプリと
ワンタイムパスワードアプリお同じスマホに入れて利用
するのは意味ないような気がするのだが
自分はワンタイムパスワードは面倒だけど専用の発生器
使ってる

99: /25(木) 14:30:04.87
なんで?

と思ったら、クレジットカードナンバーの入力欄があったか。

108: /25(木) 14:39:37.77
前はクロネコメンバーズのポイントで水とお菓子に交換してたな

109: /25(木) 14:41:04.04
パスワードを6桁から12桁に変更して
2段階認証に変えてみた

110: /25(木) 14:43:06.70
予約してたゲームの不在配達メッセージが入ってて今朝メアドとかパスワードとか色々更新したとこだったわ
最近佐川が多かったからクロネコメンバーズにログインするのすげー久し振りだった

113: /25(木) 14:50:31.60
クロネコのIDとパスワードって
荷物送るときに、配送センターのタブレットで直接入力するから
覚えやすいパスワードにしとかないと
すぐ忘れちゃうんだよなぁ
そんなたびたび利用するわけでもないし

118: /25(木) 14:55:57.85
ほぼすべてネットサービスのパスワード共通だから漏れたら困っちゃうな

121: /25(木) 14:59:31.52
Tポイント500で詫び

127: /25(木) 15:11:59.61
たしかエディが付いてたっけな

131: /25(木) 15:21:13.81
日本のインターネットコンテンツには一切アカウント作らないほうがいいな

132: /25(木) 15:21:42.02
あほみたいになんたらペイとか増えて
IDやパスも共通にしてる人少なくないだろうから
こういうの増えそう

137: /25(木) 15:40:23.66
クロネコで派手にやるよりGoogleとかAmazonとかYahooとかでやった方がいいだろうに

138: /25(木) 15:42:09.37
クロネコは悪くないだろこれ
他から流出したIDパスワードをクロネコに打ち込んでみたって話で
お漏らししたところとIDパスワード使い回しのユーザーが悪い

140: /25(木) 15:45:49.86
大した情報ないだろログインしても

141: /25(木) 15:56:27.75
二段階認証大事

143: /25(木) 16:03:00.85
公表するクロネコはマシなほうで、実際は他社では公表してない不正被害が山のようにあるんだろうな

146: /25(木) 16:12:26.12
漏れてなかったら普通にログインできると聞いてやってみたらメンテ中かよ

148: /25(木) 16:17:20.27
俺がAmazonで買ったものリストがバレちゃったらマズイよー

153: /25(木) 16:33:32.17
Amazonの荷物が分散発送される度に、荷物毎10ポイントずつ貯まって
ポイントでピンパッジやミニカーやドーナツ貰いまくったな

155: /25(木) 16:37:41.99
クレカ登録なんかあったっけ

157: /25(木) 16:41:32.31
Collection 流出の情報でログインされたんだろ
パスワード使いまわしてるなら、自業自得

159: /25(木) 16:50:10.82
ワンタイムパスワード外されたのなら俺もやばい
それにしても、最近はクロネコが一番ダメなところとわかった

166: /25(木) 17:08:49.59
3万人流出じゃなくて3万件不正アクセスを試みられて
3467件が不正アクセスされちゃったってニュースだろ
なんか最近スレタイと記事の内容合ってないスレが多すぎ

168: /25(木) 17:12:50.68
クロネコにクレジットカード登録するのかよ
発送に使えるの?頻繁に発送するひとは便利なのかな

175: /25(木) 17:32:34.13
クロネコメンバーズの中でもクロネコペイとかいうのにクレカ情報を登録していた場合のみ、
クレカ情報が漏洩した可能性はある

177: /25(木) 17:48:23.84
普通にログイン出来たからセーフ!

179: /25(木) 17:58:21.13
これは単純に他のサイトでパスワード使いまわしてるやつが被害受けただけだろ

181: /25(木) 18:02:00.35
IDもパスワードも結局使い回しだからなぁ

182: /25(木) 18:02:57.89
普通にログインできるから一旦ログアウトして試そうとしたら・・・ID分からん・・・

185: /25(木) 18:24:32.94
そういや今年、他社がヤマトから許可されてないアプリをグーグル上にのせてて、
それについてヤマトが気をつけるように注意喚起してたよな
あのアプリを入れた人たちはヤマトでない会社にパスワード入れてたから、そいつらかも

193: /25(木) 18:44:40.87
ヤマトシステム開発だろ
俺の漏れたかも

195: /25(木) 18:47:31.26
とりあえず変更したけど
2段階認証めんどくさいからメールはやめろよなぁ

202: /25(木) 19:16:40.33
クロネコに再配達で迷惑かけたくないからメンバーズ登録してたけど、こんな面倒かけられるなら退会して再配達バンバンやらせりゃいいや。

203: /25(木) 19:20:15.69
中国からのサイバー攻撃が本格化してんな
中国とのインターネットを遮断すべきだわ

214: /25(木) 20:14:04.10
俺がクレカ情報を預けてるのは通信会社とアマゾン、ヨドバシぐらいだ
信頼が置けない取引相手は振込かJNBのVISAデビットにしてる

225: /25(木) 22:21:22.55
私のもログインされたんだろうか
こういうの聞けば教えてくれるの?

235: /25(木) 23:46:31.62
>>225
不正アクセスされた人には
個別にメール連絡が来るとともに
パスワード再設定するまでロックだとさ

226: /25(木) 22:39:00.20
これってクロネコが流出させたんじゃなくて
他が流出させたやつで不正ログインされたんでしょ?
リスト型ってことは
クロネコのせいじゃないのでは

228: /25(木) 23:05:07.86
ポイントでミニカー交換されちゃう 。・゜・(ノД`)・゜・。

231: /25(木) 23:15:18.24
>>228
だいぶ前にやめとるがな
スワンのお菓子好きだったが

236: /26(金) 00:17:42.61
メールなんか届かなかったしこちらから心配のメール送ったわ
どうなってんだよ腹たつな

241: /26(金) 09:12:23.52
>>236
ログインできれば、不正アクセスされてない可能性が高い
少なくともクロネコでは、不正アクセスされてないと判断してる

2段階認証有効にしたり、パスワード変えるなりしたまえ

コメント

このブログの人気の投稿

穂積隆信さん、死去 胆のうがん87歳 【積木くずし】

浅間山が噴火★4