2025年8月1日、宅配大手「佐川急便」社が提供する会員制サービス「スマートクラブ」において、外部からの不審なアクセスが確認された。
不正に入手されたとみられるIDとパスワードを使用して、第三者がアカウントへログインを試みた形跡があるという。
不正アクセスは、「リスト型攻撃(※他サービスから流出したID・パスワードを悪用して複数サイトにログインを試みる手法)」である可能性が高いとみられており、佐川急便は以下対応を実施している。
・不正アクセス元のIPアドレスを特定し、通信を遮断
・システム内部(サーバーや業務関連のシステム)への影響は確認されていない
・クレジットカード情報や銀行口座などの重要な金融情報の流出は確認されていない
・被害の可能性がある利用者には個別に連絡
また佐川急便はユーザーに対し、他のウェブサービスと同じIDやパスワードを使い回している場合は、速やかにパスワードを変更するよう注意喚起。
加えて、身に覚えのないメールやログイン履歴などがあった際には、同社へ連絡を取るよう促している。
佐川急便は、「お客様にご不安をおかけしたことを深くお詫び申し上げます」と述べるとともに、セキュリティ対策の強化に引き続き取り組んでいく姿勢を示している。
【参考記事】
https://www.sagawa-exp.co.jp/
