ヤマト運輸株式会社で不正ログイン？原因と対策について解説！

ヤマト運輸株式会社は2019年7月24日に、ウェブサービス「クロネコメンバーズ」において、不正ログインが確認されたと発表しました。不正ログインによって、顧客のアカウント情報が流出した可能性があると公表しています。

今回は、ヤマト運輸で発生した不正ログインについて、原因と対策について詳しい内容を紹介していくので、参考にしてみてください。

ヤマト運輸株式会社のクロネコメンバーズとは？

ヤマト運輸株式会社は、荷物を配送してくれる会社で、利用したことがある方も多いのではないでしょうか。その中のクロネコメンバーズは、宅配便を気軽で便利なものにしてくれることから、利用する方も増えています。クロネコメンバーズとは、どのようなサービスなのか、詳しい内容を紹介していきましょう。

・コンビニや宅配ロッカーで受け取り可能

郵便物が家に届く場合、事前にお届けの通知が入るため、都合に合わせて荷物を受け取る日時や場所を変更することができます。受け取り場所をコンビニや宅配ロッカーに指定することができるので、忙しくて配送日に家にいなくても安心して受け取りを行うことが可能です。

・LINEで通知

荷物のお届けを事前に連絡してもらうことができるため、その場で日時や受取場所を変更することができます。都合が悪い場合に、重宝することから便利な機能と言えるでしょう。

・音声アシスタントで受け取り

宅配便の受け取り日時変更や受取日時のリマインドを音声で実行することができます。文章を打つの面倒な時でも気軽に利用することができるため、便利な機能として活用することが可能です。

・スマホで便利機能

LINEで簡単にお届け先住所などの確認を実行することができるだけでなく、送り状も支払いもスマホで操作することができます。

・宅配便運賃が15％オフ

ヤマト運輸でオリジナル電子マネーをチャージすることで、運賃が最大10％～15％オフになることから、安価で郵便物を受け取ることができます。

ヤマト運輸株式会社で発生した不正ログイン

ヤマト運輸株式会社で発生した不正ログインは、ウェブサービス「クロネコメンバーズ」に特定のIPからログインすることで顧客情報を盗み見た疑いがあるとされています。異常を検知したことで調査を進めたところ、2019年7月23日に不審なIPからのアクセスが3万件ほど確認されたようです。その中で顧客アカウント3467件が不正ログインを受けた可能性があると見られています。

ヤマト運輸で発生した不正ログインは、パスワードリスト型攻撃によるものであると認識されているようです。攻撃は、現在では使用されていないID・パスワードを入力したものが多く、他のサービスから入手したパスワードリストを使用し、パスワードの使い回しをするメンバーのアカウントを狙った可能性が高いとされています。

実際に不正ログインを受けたアカウントについては、一部クレジットカード情報が流出した可能性があるため、確認が急がれている状況です。

具体的に流出した恐れのある顧客の個人情報は、クロネコIDメールアドレス・利用の端末種別・氏名・ふりがな・電話番号・性別・郵便番号・住所・クレジットカード情報・アドレス帳情報になります。

不正ログインに対してヤマト運輸株式会社は、緊急措置として該当IPを遮断することで、被害の拡大を防ぐ手段を講じたようです。不正ログインを受けたアカウントについては、パスワードを変更しなければ使用することができないように設定し、不正利用による被害が発生しないように対処されています。個人情報が流出した疑いのある顧客については、個別に連絡し、相応の対応を実施するそうです。

今回発生した不正ログインに対して、流出した個人情報の中にクレジットカード情報が含まれていることから、二次被害が懸念されています。そのため、流出した疑いのある方については、自己防衛の手段を講じる必要があるでしょう。

自己防衛の手段としては、クレジットカードを再発行し、古いクレジットカードは速やかに破棄して、使用できないようにすることが重要です。

参考URL：https://cybersecurity-jp.com/news/32587

ヤマト運輸株式会社の今後の対応

ヤマト運輸株式会社で発生した不正ログインに対して、IPを特定することで不正ログインを行うことができないように、対策が講じられています。しかし一度個人情報が流出していることから、不正利用の被害が発生することが懸念されるでしょう。

そのため、ヤマト運輸株式会社の対応としては、不正利用の二次被害が発生した際に、どのような対応を行うのか、事前に準備しておく必要があります。

また不正ログインを許してしまったことは、セキュリティ上の問題があったことが想定されます。不正ログインがもう一度発生しないためにも、セキュリティ向上を目指し、高い水準でサイトを運営する必要があるでしょう。

他にも、十分なセキュリティ体制を整えていても、個人情報が流出したことから、改めて管理体制の見直しをかけることも重要になってきます。

個人情報が流出してしまった顧客に対しては、個別に連絡を取り、パスワードの変更などを促していますが、まだまだ状況を把握していない顧客がいる可能性もあるため、今後も継続的に顧客のサポートを実施していく必要もあるでしょう。

また対策を講じた後は、個人情報保護の管理体制が整ったことを外部にアピールすることも重要になってきます。

Pマーク取得で外部にアピール

ヤマト運輸株式会社のように、不正ログインによる個人情報の流出といったトラブルが発生した場合には、速やかに同様の問題が発生しないように対策を行うことが大切です。また外部に、個人情報保護の管理体制が整ったことをアピールする必要があります。

そんな時に有効な手段として活用することができるのが、プライバシーマーク（Pマーク）の取得です。プライバシーマーク（Pマーク）は第三者機関の厳しい審査を乗り越えないと取得することができないため、取得することができれば、個人情報保護の管理体制が整っていることを外部に証明することができます。

ただプライバシーマーク（Pマーク）を取得することは、時間と費用がかかることから、会社として負担になることがあるでしょう。それでも、プライバシーマーク（Pマーク）は、個人情報保護の管理体制が整ったことを外部に証明するきっかけにすることができるため、会社としてメリットが大きいことから、取得しておいて損はありません。

まとめ

ヤマト運輸株式会社で発生した不正ログインは、被害が拡大する前に、IPを特定し、不正ログインが出来ないように対応することが出来ています。しかし今後不正利用の二次被害が発生する可能性はあるため、慎重に対応していくことが求められていくでしょう。

今後の対応としては、セキュリティ向上と個人情報保護の管理体制を整えることが重要になっていきます。他にも、外部からの信用を取り戻すためにも、プライバシーマーク（Pマーク）の取得を行うことも大切です。

プライバシーマーク（Pマーク）を取得することは簡単ではありませんが、取得しておくことは、企業において成長するきっかけになるので、取得を目指すことは重要になります。取得すれば、個人情報保護の管理体制が整ったことを外部にアピールすることができるでしょう。