佐川急便は、Webサービスに登録している顧客の会員情報に、外部から不正ログインがあり、一部の顧客の個人情報が閲覧された可能性があることが判明したと発表した。
不正ログインの件数は、3万4161件(個人会員:3万3501件、法人会員:660件)、閲覧された可能性のある項目は、WEB会員ID、メールアドレス、氏名、氏名カナ、郵便番号、住所、電話番号、性別。
個人情報を不正に閲覧された可能性のあるWEB会員IDは、パスワードを変更しなければ使用できないように対策を講じている。そのため、顧客には定期的なパスワードの変更をお願いするとしている。
同社は不正アクセスの監視を定期的に実施しているが、9月28日に「Webサービス」システムでサーバ高負荷状態が発生したことを確認した。
緊急でアクセス解析したところ、特定のIPアドレスからの不正なログインがあり、緊急措置として、該当のIPアドレスからのログインを遮断するなどの対策を講じた。
調査の結果、不正なログインに使用されたID・パスワードは佐川急便で使用されていないものが多数含まれており、他社サービスのID・パスワードを使用した「パスワードリスト攻撃」による不正ログインと推測。
