ヤマト運輸の個人を対象とした会員制サービス「クロネコメンバーズ」の Web サービスに、外部から不正ログインがあったことが判明した。一部のユーザーの個人情報が閲覧された可能性がある。

ヤマト運輸は、9月25日、特定の IP アドレスからの不正なログインを確認。該当 IP アドレスからのログインを遮断するなどの対策を講じた。その後の調査の結果、他社サービスの ID やパスワードを利用して不正にログインを試みる「パスワードリスト攻撃」による不正ログインと判明した。

9月26日までの不正ログイン件数は1万589件で、不正ログイン試行件数は約19万件。閲覧された可能性があるものは、クロネコ ID、メールアドレス、利用の端末種別、氏名、氏名ふり仮名、電話番号、性別、郵便番号、住所など。

同社は、不正に閲覧された可能性のあるクロネコ ID はパスワードを変更しなければ使用できないように対策を講じており、対象のユーザーには個別に案内している。