登録会員限定記事 現在はどなたでも閲覧可能です
このローソンIDサイトに対して、他のサービスで漏洩したID(メールアドレス)とパスワードを使って不正ログインを試みる、いわゆるリスト型攻撃が海外のIPアドレスから断続的に続いている、とローソンは9月8日に明らかにした。加えて、会員にパスワードの更新を呼びかけた。
さらに9月10日には、全会員のパスワードをリセットし、パスワードを再登録しなければ利用できない措置を採った。
リスト型攻撃と思われる不正ログイン攻撃の注意喚起を行っていた
(出所:ローソン)
[画像のクリックで拡大表示]
続いてローソンは9月14日、ローソンIDサイトへの不正ログインが確認されたと公表した。興味深いのは、その内容に「ローソンアプリを使ったdポイントの不正利用があったことが判明」という説明があったことだ。この点について同社広報は、「dポイントの不正利用は、NTTドコモから指摘を受けて把握した。どのように不正利用されたかはわからない。NTTドコモに聞いてほしい」と説明する。
ではNTTドコモは、どのようにローソンIDサイトから不正利用が発生していると把握したのか。同社は8月25日、dポイント利用者から身に覚えのない使用履歴があり、dポイントの残高が減っていると連絡を受けた。そこで調査を始め、原因はローソンIDサイトへの不正ログインではないかと推測。9月10日に、ローソンIDサイトと連携していたdポイント3万5000件の利用停止措置を実施した。
同社はこの措置により、不正利用の被害がなくなったので、ローソンIDサイトが原因だと特定したとしている。
