| 会社名 | ヤマト運輸株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 10,589件 |
| 漏洩日時 | 2014/9/25 |
| 発表日時 | 2014/9/26 |
ヤマト運輸にて不正ログイン発生により個人情報が流出。同社提供のクロネコメンバーズのWebサービスにて、外部から不正ログインを受け、一部顧客個人情報が閲覧されたことにより流出した。
特定のIPアドレスから不正ログインを確認した。調査した結果、不正ログインが約19万回試行され、10,589件の不正ログインが確認された。また、不正ログインに使用されたIDとパスワードは同社のものではないものが多数含まれ、他社サービスのIDとパスワードを使用したリスト攻撃による不正ログインであることが判明した。同社は、不正閲覧された可能性のある顧客のIDに関してはパスワード変更しないと使用できないよう対策を講じた。また、不正ログイン防止のため、定期的なパスワードの変更と、他社サービスと同じパスワードや推測しやすいパスワード、過去に使用したパスワードを使用しないよう呼びかけている。