流通ニュースは、流通全般の最新ニュースを発信しています。

ローソン/WEB会員サービスサイトで不正アクセス、ポイントで不正購入

2016年11月22日 23:25 / IT・システム経営

ローソンは11月21日、「ローソンWEB会員向けサービスサイト」(ローソンフレッシュ、ローチケHMV、 ローソントラベル、USEN550ch×HMV)の利用者にパスワード変更の案内を行うと発表した。

今年9月末頃より「ローソンWEB会員向けサービスサイト」で、登録者以外の第三者からの不正なログインによるアクセスが多数発生。同社では、不正アクセスと見られる事象を検知した際にアクセスをブロックしており、今回も同様の措置を講じていた。

今回、クレジットカードの不正使用による被害は発生していないが、ローソンフレッシュサイトにおいてPontaポイントの使用による不正購入の被害が3件発生し、被害合計ポイント数は184,414ポイントとなっている。

なお、ローソンフレッシュ以外のサイトでの被害は発生していない。

今回の不正ログインの手法は、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと想定される。

他社インターネットサービスと同じパスワードを使用の場合、不正ログインをされる危険性があることから、全ての利用者にパスワードの変更を案内している。

同社では、グループの全てのサイトにおいて、再発防止、セキュリティ体制の更なる強化を図る。

■パスワードの変更方法
・PC、スマートフォン
https://loppi.jp/login/passwordmail/
・フィーチャーフォン
https://loppi.jp/m/ssl_login/passwordmail/

関連記事

IT・システム 最新記事

一覧

最新ニュース

一覧