ローソンIDが不正アクセス被害に、リスト型攻撃が増加中



画像:ローソンより

リスト型攻撃が日本全国で急速に広がりを見せています。

ローソンは2018年9月10日までに、同社が提供する「ローソンID」に対するサイバー攻撃が行われていることを明らかにしました。同社によると、攻撃は複数の海外IPからのもの。同社は不正アクセスによる被害の拡大を防ぐために、全会員のパスワードのリセットを実施しました。

猛威を振るうリスト型攻撃

ローソンは一連の不正アクセスについて、「リスト型攻撃」との見方を示しています。

他のサイトから入手したパスワードリストを用いて不正アクセスを試みるこの方法は、既に多くの事例が発生している現象です。2018年8月にドコモの「dアカウント」なども同様の被害を受けており、端末を不正購入されるなど多くの被害が生じました。

ローソン側の対応は?

ローソンは今回の事案を受けて、ローソンIDの全会員に対してパスワードのリセットを実施。更に電子メールを通じて、経緯の説明とパスワードの再設定を行っています。

リスト型攻撃の防止は、多くのサイトが苦慮しています。トークンを用いた二段階認証など、様々な対策が必要になるでしょう。

参照ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い/ローソン