ニュースリリース

ローソンWEB会員向けサービスサイトご利用のお客様に向けたパスワード再設定のお願いを実施いたします

2016年11月21日

ローソンは、「ローソンWEB会員向けサービスサイト」(ローソンフレッシュ、ローチケHMV、 ローソントラベル、USEN550ch×HMV)をご利用の全てのお客様に対して、パスワードの変更のお願いを実施いたします。ご利用のお客様には、パスワードの変更のお願いのメールを11月21日以降個別に配信させていただきます。

2016年9月末頃より「ローソンWEB会員向けサービスサイト」において、登録されたお客様 ご本人以外の、第三者からの不正なログインによるアクセスが多数発生いたしました。

当社では、不正アクセスと見られる事象を検知した際には速やかにアクセスをブロックしており、今回も同様の措置を講じました。今回、クレジットカードの不正使用による被害は発生していませんが、ローソンフレッシュサイトにおいてPontaポイントの使用による不正購入の被害が3件発生しています。被害合計ポイント数は184,414ポイントとなります。なお、ローソンフレッシュ以外のサイトでの被害は発生しておりません。

 

今回の不正ログインの手法は、昨今インターネットサービスで発生しているものと同様に、他社サービスから流出した可能性のあるID・パスワードを利用した「リスト型アカウントハッキング(リスト型攻撃)」の手法で行われたと想定されます。そのため、他社インターネットサービスと同じパスワードをご使用の場合、不正ログインをされる危険性があることから、「ローソンWEB会員向けサービスサイト」をご利用の全てのお客様に対して、パスワードの変更をお願いさせて頂きます。

 

この度は、「ローソンWEB会員向けサービスサイト」をご利用いただいているお客様に、多大なるご心配をお掛けすることを深くお詫び申し上げます。今後、ローソングループの全てのサイトにおいて、再発防止、セキュリティ体制の更なる強化を図ってまいります。


<パスワードの変更方法>

パスワードの再設定は下記ウェブサイトのURLからお手続きいただけます

■PC、スマートフォンの方

https://loppi.jp/login/passwordmail/

■フィーチャーフォンの方

https://loppi.jp/m/ssl_login/passwordmail/

 

 <不正ログインの方法>

他社サービスから流出した可能性のあるID・パスワードを利用したリスト型アカウントハッキング(リスト型攻撃)と想定されます。

※  「リスト型アカウントハッキング(リスト型攻撃)」とは

何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

※  「リスト型アカウントハッキング(リスト型攻撃」に関する総務省資料

「リスト型アカウントハッキングによる不正ログインへの対応方策について」

http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html