RSSおすすめ記事です

スポンサーリンク

クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生

ニュースセキュリティ

セキュリティ

スポンサーリンク

クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生

1 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:21:26.79 ID:zm6eeKix9.net

クロネコメンバーズにパスワードリスト攻撃、顧客アカウント3,467件に不正ログイン発生
2019.07.25
https://cybersecurity-jp.com/news/32587

ヤマト運輸株式会社は2019年7月24日、同社ウェブサービス「クロネコメンバーズ」の顧客アカウント3,467件に、特定のIPから不正ログインが確認されたと明らかにしました。
異常を検知した同社が調査を進めたところ2019年7月23日に、不審なIPからのアクセスを約3万件ほどを確認。これにより顧客アカウント3,467件が、不正ログインを受けたとの見方を示しています。


スポンサーリンク

ネットの反応

5 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:26:24.00 ID:2tj6jxCs0.net
Left Caption

これが日本のITのレベル
残念とかいうレベルじゃない
人を育てない、教育しないということはこんな結果を招くってことだ。

11 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:28:35.98 ID:d3iCc54+0.net
Left Caption

>>5
いやいやいや

8 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:28:14.15 ID:YiK/KcfH0.net
Left Caption

海外の犯罪組織に日本はザルだってバレたか

10 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:28:30.18 ID:Q+WO8kJX0.net
Left Caption

そのなかに自分のIDがあるかどうかは分からないの?

15 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:31:15.94 ID:mFBd7/Ok0.net
Left Caption

>>10
個別にメールくるらしいよ。
それと、ログイン時にパスワード変更求められたら該当者。

14 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:31:06.35 ID:/hjkE+530.net
Left Caption

これなんか得すんの?

39 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:44:53.16 ID:3r+uHUVQ0.net
Left Caption

>>14
つい最近Tポイント連携で100万ポイント当たるとかいうのやってるんだよ
たぶんこれで自ら呼び寄せた犯罪ってところかな

47 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:48:28.14 ID:Gh9lDLdn0.net
Left Caption

>>39
あーYahooにそのバナー良く出てたね
登録しないで良かったわ

21 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:34:04.99 ID:pRIHpsYF0.net
Left Caption

>>14
閲覧された可能性のある項目:
クロネコID、メールアドレス、利用の端末種別(パソコンまたは携帯・スマートフォン)、氏名、氏名ふりがな、電話番号、性別、郵便番号、住所、クレジットカード情報(カード番号の下4桁・有効期限・氏名)、アドレス帳情報(氏名・住所・電話番号)

だから何?って感じだな・・・

45 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:47:14.99 ID:V5P2THVw0.net
Left Caption

>>21
まあ、既にリスト型攻撃のターゲットにされてる奴ならとっくに漏れてそうなレベルの情報かな
とりあえず紐付けしておこう程度

20 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:33:45.42 ID:aSSv4igR0.net
Left Caption

クレカ登録してないから実害は無さそうだけど
困ったもんだ

22 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:34:14.89 ID:ZSEhSpDM0.net
Left Caption

クロネコが持ってそうな顧客データの利用方法が思い浮かばない

38 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:43:30.93 ID:uu5R7LSq0.net
Left Caption

>>22
再配達の履歴で不在の時間がわかるとか?

25 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:37:53.97 ID:XY6aS5bz0.net
Left Caption

例のUNIQLOと同様で、スマホ主体のシステムが原因だろ?
どこの海の物とも山の物ともつかないサードパーティ製アプリケーションソフトウェアを数多に常駐させることだけが命のスマホなんかでリアルタイム決済とか、頭おかしい。

31 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:39:39.40 ID:xUXAaPx30.net
Left Caption

防ぎにくいよな。ただリストにあるパスワードで入れるってのもなぁw

40 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:44:58.60 ID:Fai2cWus0.net
Left Caption

3万アクセスの1/10の当たりか?
会員総数が知りたい

41 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:45:33.11 ID:7I4VIlds0.net
Left Caption

パスワード使い回ししてる奴なんていくらでもいる
IDがメアドのサイトならフリーパス

49 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:49:42.52 ID:O0Vmc14U0.net
Left Caption

まじか、登録してるわ
とりあえずパスワード変更して2段階認証設定しておいた
普通に前のパスワードでログインできたし、問題なかったってことかな?
まー12桁のランダム英数文字だからリスト攻撃なら大丈夫だろうが

52 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:51:42.99 ID:QYlAn9a40.net
Left Caption

リストアタックってのは利用者が他のサイトとパスワードを使い回しを行っていて

攻撃者「おっ!メアドとパスワードこのサイトで通るなら他のサイトでもいけるんじゃね?!」

そのように攻撃を行うものになる なお、漏れてるサイトは漏れた事実を書かないのでお察し。

アドバイスとしては、黒猫に限らず、全ての利用するパスワードは違うものを使えよな・・。
たまにいるだろ?郵便でもアンケートと役所と私信で
最後の住所に「1番目のポスト」とか「2番目のポスト」と書いたり
あるいは、「住所+家族(ぬいぐるみの名前)宛」というように書き足しておいてよ
漏れたときに何処の会社が漏らしてるか確認するだろ? やってることは一緒の対策だよ

61 : 名無しのシステムエンジニアさん 2019/07/25(木) 13:58:08.80 ID:0FHh9CvM0.net
Left Caption

今ログインしたらPW変更しろとは言われなかったから変えなくていいか

73 : 名無しのシステムエンジニアさん 2019/07/25(木) 14:06:13.41 ID:eFZzPrja0.net
Left Caption

>>61
メンバーなのでログインしてみたけど不正アクセスされたIDには通知してるってよ

70 : 名無しのシステムエンジニアさん 2019/07/25(木) 14:03:46.67 ID:mcmVAGJP0.net
Left Caption

リスト攻撃対策でパスワード使い回しは止めてる人も多いだろう
だから3万件の不正ログイン試行で入られたのが3千人分、になるわけだ
約1割のセキュリティーが疎かな人がやられたってことで

90 : 名無しのシステムエンジニアさん 2019/07/25(木) 14:24:04.83 ID:pdoiQCzu0.net
Left Caption

少なくとも国外での需要がほぼ皆無なら
国外のIPからのアクセスは全部禁止しとけ

104 : 名無しのシステムエンジニアさん 2019/07/25(木) 14:35:28.84 ID:IGOKPRT40.net
Left Caption

俺が登録しようかな?って思ったところ大体2週間で情報漏洩するんだけどシンクロニシティ?
次どこ登録すればええんや

Posted by flac