無料見積サイバー保険の⼀括⾒積⽐較はこちらから
画像:ローソンより
リスト型攻撃が日本全国で急速に広がりを見せています。
ローソンは2018年9月10日までに、同社が提供する「ローソンID」に対するサイバー攻撃が行われていることを明らかにしました。同社によると、攻撃は複数の海外IPからのもの。同社は不正アクセスによる被害の拡大を防ぐために、全会員のパスワードのリセットを実施しました。
猛威を振るうリスト型攻撃
ローソンは一連の不正アクセスについて、「リスト型攻撃」との見方を示しています。
他のサイトから入手したパスワードリストを用いて不正アクセスを試みるこの方法は、既に多くの事例が発生している現象です。2018年8月にドコモの「dアカウント」なども同様の被害を受けており、端末を不正購入されるなど多くの被害が生じました。
ローソン側の対応は?
ローソンは今回の事案を受けて、ローソンIDの全会員に対してパスワードのリセットを実施。更に電子メールを通じて、経緯の説明とパスワードの再設定を行っています。
リスト型攻撃の防止は、多くのサイトが苦慮しています。トークンを用いた二段階認証など、様々な対策が必要になるでしょう。
参照ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い/ローソン
