ヤマト運輸は2010年10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかったことを明らかにした。現在は、この脆弱性に対処している。

同社は「メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。」と、コメントしている。

発表によると、携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能を利用した場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、本人とは別の人がログインできてしまうことが判明した。

過去のデータを確認することでアプリケーションの影響調査は完了しており、1名のユーザーが、2名のユーザーからログインされたことが確認できたとのこと。該当のユーザーについては、個別に対応したとしている。

10月25日よりクロネコIDの入力のみを省略し、パスワードは入力するように修正して、クイックログイン機能を再開した。

ヤマト運輸は、今後とも継続してシステム的な対応を行っていくとしている。

ヤマト運輸

ITライフハック
ITライフハック Twitter

■セキュリティ
マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
個人情報が盗まれたか心配な人に朗報!IPA、「情報セキュリティ安心相談窓口」を設置
国家レベルの機密通信にも使える! 量子暗号ネットワークの試験運用を開始
他人事じゃない!パスワードの使いまわしはIDを乗っ取られる

ウイルスセキュリティZERO 1,980円ウイルスセキュリティZERO 1,980円
ソースネクスト(2010-08-04)
販売元:Amazon.co.jp
クチコミを見る