画像:ローソンより
コンビニエンスストアなどを展開する「ローソン」は2018年9月10日までに、同社が提供するローソンIDが不正アクセスを受けた事を発表しました。
攻撃は外部から断続的に行われているとのこと。同社は今後の影響を考慮して、顧客のメールアドレスやパスワードのリセットを決断しました。
事案の経緯は?
同社によると、攻撃者は他サイトで入手したパスワードなどを利用して不正アクセスを試みる、「リスト型攻撃」を用いているとのこと。パスワードの管理に辟易した人が、「複数のサイトで共通のIDやパスワード設定を行う傾向」にあることを利用した手口です。
リスト型攻撃は他のサイバー攻撃と比べ、技術的な水準が低い割に有効な手段。日本国内でも多くの被害が生じています。
リスト型攻撃(パスワードリスト攻撃)の詳細は下記をご参照ください。
被害規模等は未公表
残念ながら記事発表時点では、具体的な被害件数等は確認されていません。しかしながらローソンは2018年9月10日を以って、パスワード等のリセットを実施しており、今後の被害は減少するものと思われます。
また同社は顧客側にログインパスワードの再設定を求めると同時に、他サイトと異なるものを設定するように呼び掛けています。
参照ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い/ローソン