無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：ローソンより

コンビニエンスストアなどを展開する「ローソン」は2018年9月10日までに、同社が提供するローソンIDが不正アクセスを受けた事を発表しました。

攻撃は外部から断続的に行われているとのこと。同社は今後の影響を考慮して、顧客のメールアドレスやパスワードのリセットを決断しました。

事案の経緯は？

同社によると、攻撃者は他サイトで入手したパスワードなどを利用して不正アクセスを試みる、「リスト型攻撃」を用いているとのこと。パスワードの管理に辟易した人が、「複数のサイトで共通のIDやパスワード設定を行う傾向」にあることを利用した手口です。

リスト型攻撃は他のサイバー攻撃と比べ、技術的な水準が低い割に有効な手段。日本国内でも多くの被害が生じています。

リスト型攻撃（パスワードリスト攻撃）の詳細は下記をご参照ください。

パスワードリスト攻撃とは？被害の原因と対策方法

2018.2.28

パスワードリスト攻撃とは、攻撃者がどこかで入手したID・パスワードのリストを用いて、正規ルートからの不正アクセスを試みるサイバー攻撃です。ネットユーザーの大半が複数のサイトで共通したID・パスワードを用いる傾向を利用した攻撃方法で、この攻撃

被害規模等は未公表

残念ながら記事発表時点では、具体的な被害件数等は確認されていません。しかしながらローソンは2018年9月10日を以って、パスワード等のリセットを実施しており、今後の被害は減少するものと思われます。

また同社は顧客側にログインパスワードの再設定を求めると同時に、他サイトと異なるものを設定するように呼び掛けています。

参照ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い/ローソン