【佐川急便】WEBサービスで不正アクセス検知　顧客アカウント侵入の可能性［公式発表］

佐川急便公式サイトより

【重要なお知らせ】佐川急便スマートクラブ不正アクセスの検知について

重要なお知らせ

2025.10.15

お客さま各位

平素より「スマートクラブ」をご利用いただき、誠にありがとうございます。

このたび、当社が運営する「スマートクラブ」において、第三者が不正に入手したIDとパスワードを使ったと思われる不審なアクセスを検知いたしました。
これにより、お客さまのアカウントに対して不正にログインされたことが判明しております。

発生日時

10月15日（水）17時22分～20時42分の間

現在の対応状況

• 当該不正アクセスを行ったIPアドレスを特定し、ブロックを実施済みです。
• サーバや業務システムへの影響はございません。
• クレジットカード情報、銀行口座にかかわる漏洩はございません。
• 不正にログインされた可能性のあるお客さまには、個別にご連絡いたします。
• 安全確保のため、現在ホームページ内の「マイページ」へのアクセスを一時的に制限しております。

お客さまへのお願い

• 他サービスと同一のID・パスワードを使用されている場合は、速やかに変更をお願いいたします。
• 「スマートクラブ」マイページへのアクセス再開後、パスワードの変更と2段階認証の設定を推奨いたします。再開時に改めてご案内いたします。

お客さまにはご心配をおかけしておりますこと、深くお詫び申し上げます。今後も安全対策の強化に努めてまいりますので、何卒ご理解とご協力のほどよろしくお願い申し上げます。

［全文は引用元へ…］2025年10月15日

流通ニュースLnews記事によると…

佐川急便／WEBサービスで不正アクセス検知。顧客アカウントに侵入か

発表によると、「佐川急便スマートクラブ」で第三者が不正に入手したIDとパスワードを使ったと思われる不審なアクセスを検知、これによって顧客のアカウントに対し不正ログインされたことが判明したという。

不正アクセスの発生は10月15日の 17時22分～20時42分の間で、現在はすでに不正アクセスを行ったIPアドレスを特定、ブロック済みだとしている。

サーバーや業務システムへの影響や、クレジットカード情報、銀行口座に関わる漏えいはないが、安全確保のため現在ホームページ内の「マイページ」へのアクセスを一時的に制限している。

なお、被害の対象となる不正ログインを受けた可能性がある顧客に対しては、個別に連絡が行われることを告知している。

［全文は引用元へ…］2025年10月16日

以下,Ｘより

【LNEWSさんの投稿】

佐川急便／WEBサービスで不正アクセス検知。顧客アカウントに侵入かhttps://t.co/NSeaB81HNl pic.twitter.com/ESSAXmNr1c

— LNEWS編集部 (@LNEWS_JP) October 16, 2025

引用元　https://www.lnews.jp/2025/10/r1016701.html

【佐川急便公式】
https://www2.sagawa-exp.co.jp/information/detail/361/?_ga=2.159257338.1778265512.1760583391-1089313909.1760583391

みんなのコメント

japannewsnavi編集部の見解

佐川急便で不正アクセス発生、顧客アカウントへの侵入を確認

佐川急便は10月15日、自社のWEBサービス「佐川急便スマートクラブ」において第三者による不正アクセスを検知したと発表した。発表によると、不正アクセスは同日17時22分から20時42分の間に発生し、外部から不正に入手されたIDとパスワードを利用して顧客アカウントにログインした可能性があるという。
同社は不正に使用されたIPアドレスを特定し、すでにブロックを完了した。さらに、現在は安全確保のため「マイページ」へのアクセスを一時的に停止している。サーバーや業務システムへの影響はなく、クレジットカードや銀行口座情報の流出は確認されていないと説明している。

今回の不正ログインの対象となった可能性のある顧客には、個別に連絡を行う予定である。また、佐川急便は利用者に対し、他サービスと同一のID・パスワードを使っている場合は速やかに変更し、再開後には2段階認証を設定するよう呼びかけている。

顧客が注意すべき「使い回しパスワード」の危険性

今回の件で注目すべきは、佐川急便のシステム自体が侵入されたわけではなく、他サービスから流出したID・パスワードの使い回しが原因とみられる点だ。これは「リスト型攻撃」と呼ばれるもので、過去に漏れた情報を使ってさまざまなサイトに自動的にログインを試みる手口である。
特に、通販や配送サービス、銀行など、日常的にログインが必要なサイトでは、同じパスワードを使ってしまう利用者が多い。これが攻撃者にとって格好の標的になる。万一、1つのサイトで情報が流出すれば、芋づる式に他のアカウントまで乗っ取られる危険がある。
近年では2段階認証の導入が進み、セキュリティは強化されつつあるが、利用者側の意識も不可欠だ。安全のためには、定期的なパスワード変更や、生年月日や電話番号など推測されやすい情報の使用を避けることが重要である。

今後求められる企業の情報管理体制と利用者の自衛意識

佐川急便は今回の対応について「サーバーへの影響はない」としているが、顧客が抱える不安は小さくない。特に物流企業は、個人情報だけでなく住所や配送履歴など、生活に直結するデータを扱っている。これらが第三者に渡れば、詐欺やフィッシングメールの温床になりかねない。
企業側には、ログイン履歴の監視や不正アクセス検知の強化、利用者への迅速な通知体制が求められる。同時に、利用者自身も「便利さの裏にリスクがある」ことを意識する必要がある。
ネットショッピングや配送管理が生活に欠かせない今こそ、一人ひとりが自衛の意識を高める時期だ。パスワードの複雑化、2段階認証の導入、そして不審なメールやSMSを開かないなど、基本的な対策を怠らないことが、結果的に自分と家族の安全を守る最善策となる。

執筆：japannewsnavi編集部

最新記事