西濃運輸は2025年8月21日7時30分時点で、同社が運営するWebサービスおよび会員向け「マイセイノー」で第三者による不正アクセスの形跡を確認したと発表しました。
現時点でサーバーや業務システムへの影響は確認されておらず、クレジットカード情報・銀行口座情報の漏えいもないとしています。一方で、不正ログインの可能性がある利用者には個別連絡を行う方針で、すべての利用者にパスワード変更を呼びかけています。
いま分かっていること
-
不正アクセスの痕跡を確認。詳細は調査中。
-
サーバー・業務システムへの影響は確認なし。
-
クレジットカード情報・銀行口座情報の漏えいは確認なし。
-
不正ログインの可能性がある利用者へは個別に連絡予定。
-
全利用者に対し、念のためのパスワード変更を要請。
-
不審なログイン履歴を見つけた場合は速やかな連絡を依頼。
利用者が直ちに行うべき対策
-
パスワードを変更してください。他サービスと使い回している場合は、すべての重複先でも変更。
-
直近のログイン履歴(日時・端末・IP表示がある場合)を確認し、身に覚えのないアクセスがあれば同社へ連絡。
-
変更後のパスワードは12〜16文字以上、英大小・数字・記号を混在させ、辞書語や個人情報を避けるようにしてください。可能であればパスキーや多要素認証の利用を検討。
-
同社を装ったなりすましメールやSMSに注意してください。パスワード再設定や荷物確認を装うURLは、公式サイトから手動でアクセスし、メール内リンクは安易に押さないでください。
企業・情シス向けの実務ポイント
-
社内で「マイセイノー」を業務利用している場合、全アカウントの一斉パスワードリセットを周知し、再利用パスワードの禁止を徹底してください。
-
アクセスログの点検(深夜帯・海外IP・短時間連続ログインなど)と、異常検知ルールの一時的な閾値強化を行ってください。
-
メール/Webゲートウェイで「西濃運輸」「マイセイノー」「再配達」「認証コード」等のブランドなりすまし検知やフィッシングメール対策を強化してください。









