西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず

セキュリティニュース

投稿日時: 更新日時:

西濃運輸のマイセイノーなどに不正アクセスの形跡-個人情報漏洩は確認されず

西濃運輸は2025年8月21日7時30分時点で、同社が運営するWebサービスおよび会員向け「マイセイノー」で第三者による不正アクセスの形跡を確認したと発表しました。

現時点でサーバーや業務システムへの影響は確認されておらず、クレジットカード情報・銀行口座情報の漏えいもないとしています。一方で、不正ログインの可能性がある利用者には個別連絡を行う方針で、すべての利用者にパスワード変更を呼びかけています。

いま分かっていること

  • 不正アクセスの痕跡を確認。詳細は調査中。

  • サーバー・業務システムへの影響は確認なし。

  • クレジットカード情報・銀行口座情報の漏えいは確認なし。

  • 不正ログインの可能性がある利用者へは個別に連絡予定。

  • 全利用者に対し、念のためのパスワード変更を要請。

  • 不審なログイン履歴を見つけた場合は速やかな連絡を依頼。

利用者が直ちに行うべき対策

  1. パスワードを変更してください。他サービスと使い回している場合は、すべての重複先でも変更

  2. 直近のログイン履歴(日時・端末・IP表示がある場合)を確認し、身に覚えのないアクセスがあれば同社へ連絡。

  3. 変更後のパスワードは12〜16文字以上、英大小・数字・記号を混在させ、辞書語や個人情報を避けるようにしてください。可能であればパスキーや多要素認証の利用を検討。

  4. 同社を装ったなりすましメールやSMSに注意してください。パスワード再設定や荷物確認を装うURLは、公式サイトから手動でアクセスし、メール内リンクは安易に押さないでください。

企業・情シス向けの実務ポイント

  • 社内で「マイセイノー」を業務利用している場合、全アカウントの一斉パスワードリセットを周知し、再利用パスワードの禁止を徹底してください。

  • アクセスログの点検(深夜帯・海外IP・短時間連続ログインなど)と、異常検知ルールの一時的な閾値強化を行ってください。

  • メール/Webゲートウェイで「西濃運輸」「マイセイノー」「再配達」「認証コード」等のブランドなりすまし検知やフィッシングメール対策を強化してください。