画像:「おさいふPonta」サイトへの不正アクセスについて/ローソンより
大手コンビニエンスストア「ローソン」を展開するローソン株式会社は2018年10月31日、同社が提供する電子マネー関連サービス「おさいふPonta」サイトが何者かの不正アクセスを受けたことを明らかにしました。
同社発表によると、不正アクセスによるログイン試行は1時間で約30万回もの規模で発生。同社は即座にアクセスを遮断したものの、複数のおさいふPontaのチャージ残高に不正移行が生じたと説明しています。
海外IPによる大規模リスト型攻撃
ローソン株式会社の発表によると、攻撃が行われたのは2018年10月30日の13時~14時の約1時間。この間に約30万回もの不正アクセスが確認されています。
同社によると攻撃者は海外IPからサイトへアクセス。外部サイトから入手したパスワードリストを用いて、「おさいふPonta」サイトにリスト型攻撃を行ったものとしています。
IPをブロックするが流出は防げず
ローソン側は不正アクセスを確認後、直ちにIPをブロックし不正アクセスを遮断する対応を取っています。
しかし瞬間的に行われた大量アクセスを完全に防ぐのは難しく、「おさいふPontaのチャージ残高の不正移行が複数件あったことが現在判明しています」と説明。
不正移行被害を受けたユーザーに補填を提供するとともに、セキュリティ上の観点からポイント移行サービスなどの一時停止措置を発表しました。
参照「おさいふPonta」サイトへの不正アクセスについて/ローソン