登録会員限定記事 現在はどなたでも閲覧可能です
イオン子会社でポイントサービス「WAON POINT」を運営するイオンマーケティングは2018年9月15日午前7時に、ネットサービス「smart WAON」を一部機能を除いて再開した。同社は不正アクセスを受けて9月12日からsmart WAONを停止していた。
再開した「smart WAON」のPC用Webサイトで不正アクセスについて告知している
(出所:イオンマーケティング)
[画像のクリックで拡大表示]
再開したのはポイント照会などの基本機能。9月18日午後時点で、ためたポイントを第三者に譲渡する「お友だちプレゼント機能」「家族でわけあえる機能」は停止が続いている。再開時期は未定としている。
イオン広報の説明によれば、9月9日に顧客から「ポイントが減っているが身に覚えがない」とイオンマーケティングの電話窓口に問い合わせがあった。イオンマーケティングが調査したところ、何者かがその顧客のIDを使ってsmart WAONにログインし、お友だちプレゼント機能で第三者にポイントを送った形跡があったという。
さらに調査を進めたところ、何らかの方法で入手したIDとパスワードのリストを使って短時間に多数のログインを試行する「リスト型攻撃」を受けた痕跡を確認し、サービスを停止した。40人について合計2万9538円分のポイント被害が発生。既に該当者には個別に連絡を取り、ポイントの復元を済ませている。
サービス再開に当たって、短時間に複数回ログインを試行した場合はアクセスを制限する措置を講じた。顧客に対しても、他のサービスで使っているパスワードを使い回さないようにするなどの対策を呼びかけている。
