(株)ローソンは21日、「ローソンWEB会員向けサービスサイト」に9月末ごろから不正なログインによるアクセスが多発し、Pontaポイントを利用した不正購入被害が3件発生したと発表した。同社は全会員に向けてパスワードの変更を呼びかけている。
不正購入による被害は18万4424円(ポイント)。同サービスサイトの会員は、「ローソンフレッシュ」「ローチケHMV」「ローソントラベル・」「USEN550ch×HMV」の利用者で、被害が確認されたのは「ローソンフレッシュ」のみ。
不正ログインの手法は、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」と想定された。このため、同社ではすべての会員に対し、パスワードの変更を呼びかけている。
