クロネコメンバーズにおける不正ログインについて

2019年7月24日

お客さま各位

弊社が提供するクロネコメンバーズのWebサービスにおきまして、外部から「パスワードリスト攻撃※」による不正ログインがあったことが判明しました。クロネコメンバーズのお客さまをはじめとする皆様にはご迷惑とご心配をお掛けいたしましたことを心よりお詫び申し上げます。

  • 「パスワードリスト攻撃」・・・他社サービスから流出した可能性のあるIDとパスワードを利用して、Webサービスにログインを試みる手法です。
  1. 1経緯
    2019年7月23日(火)、特定のIPアドレスからの不正なログインを確認し、緊急の措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じました。調査の結果、不正なログインに使用されたID・パスワードは弊社で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと判明しました。
  2. 2不正ログインの状況
    1. 1不正ログイン件数:3,467件(不正ログイン試行件数は約3万件)
    2. 2閲覧された可能性のある項目:
      クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)
      • クロネコメンバーズ会員のうち、メールアドレスを登録していないお客さまは、今回の事象による被害の可能性はございません。
  3. 3弊社の対応策
    不正ログインのあったクロネコIDは、パスワードを変更しなければ使用できないように対策を講じております。対象のお客さまへは、弊社より個別にご案内いたします。
  4. 4お客さまへのお願い
    お客さまには不正ログイン防止の観点から、定期的なパスワードの変更をお願いいたします。
    なお、パスワードを設定する際は以下の点にご注意ください。
    1. 1他のサービスでご利用になっているパスワードのご使用はお控えください。
    2. 2極力、過去に使ったことのないパスワードをご使用ください。
    3. 3第三者が容易に推測できるパスワードのご使用はお控えください。

今回の事態を厳粛に受け止め、再発防止に向けてさらにセキュリティの高度化を図ってまいります。

お問い合わせ先は弊社クロネコメンバーズお問い合わせ窓口までお願いいたします。
フリーダイヤル 0120-36-9625 (年中無休 受付時間は8:00~21:00)
Webからのお問い合わせ新しいウィンドウを開きますhttps://contact-us.kuronekoyamato.co.jp/webtoi/top.do

以上