「クロネコメンバーズ」でリスト攻撃による不正ログインが発生

　ヤマト運輸は、会員サイト「クロネコメンバーズ」において、不正ログインの発生が判明したと発表した。

　他社サービスから流出した可能性のあるIDとパスワードを利用してログインを試みる「パスワードリスト攻撃」によるものとみられ、同社は、被害にあったユーザーの「クロネコID」についてはパスワードを変更しなければ使用できない状態とする対策を講じた。

　対象のユーザーには個別に案内を行っており、対象外のユーザーは通常通り利用できる。あわせて、同様の不正ログインを防止するため、他のサービスで利用しているパスワードの使い回しや、容易に推測できるパスワードの使用は控えるように呼びかけている。