「おさいふPonta」に約30万回もの不正アクセスが発生、一部残高に影響発生



画像:「おさいふPonta」サイトへの不正アクセスについて/ローソンより

大手コンビニエンスストア「ローソン」を展開するローソン株式会社は2018年10月31日、同社が提供する電子マネー関連サービス「おさいふPonta」サイトが何者かの不正アクセスを受けたことを明らかにしました。

同社発表によると、不正アクセスによるログイン試行は1時間で約30万回もの規模で発生。同社は即座にアクセスを遮断したものの、複数のおさいふPontaのチャージ残高に不正移行が生じたと説明しています。

海外IPによる大規模リスト型攻撃

ローソン株式会社の発表によると、攻撃が行われたのは2018年10月30日の13時~14時の約1時間。この間に約30万回もの不正アクセスが確認されています。

同社によると攻撃者は海外IPからサイトへアクセス。外部サイトから入手したパスワードリストを用いて、「おさいふPonta」サイトにリスト型攻撃を行ったものとしています。

IPをブロックするが流出は防げず

ローソン側は不正アクセスを確認後、直ちにIPをブロックし不正アクセスを遮断する対応を取っています。

しかし瞬間的に行われた大量アクセスを完全に防ぐのは難しく、「おさいふPontaのチャージ残高の不正移行が複数件あったことが現在判明しています」と説明。

不正移行被害を受けたユーザーに補填を提供するとともに、セキュリティ上の観点からポイント移行サービスなどの一時停止措置を発表しました。

参照「おさいふPonta」サイトへの不正アクセスについて/ローソン