2018年8月から9月にかけて、イオンマーケティングやイープラス、四国電力、ローソンなどが、それぞれの会員サービスに不正ログインがあったと公表した。このうち、イオンマーケティングは「WAON POINT」のポイントを、四国電力は「よんでんポイント」のポイントを、電子マネー「WAON」の攻撃者の口座などに移行される被害を受けた。

 一方、ローソンとイープラスでは、自社のポイントサービスを悪用されたり、会員が登録したクレジットカードを使われたりする被害は発生していないという。両社への不正ログインでは、驚きの方法で攻撃者はマネタイズ(換金)を行った。

2度の注意喚起を出したローソン

 ローソンは9月14日に、「ローソンIDサイト」に不正ログインがあったと公表した。

不正ログインされたローソンIDサイト
(出所:ローソン)
[画像のクリックで拡大表示]

 ローソンIDサイトは、コンビニエンスストア「ローソン」のキャンペーンに参加したり、クーポンを発行したりするWebサービス。さらに、ローソンでの買い物で利用する「Ponta」(ローソン出資のロイヤリティマーケティング提供)や「dポイント」(NTTドコモ提供)といったポイントサービスと連携し、ポイントの残高確認やキャンペーン登録ができるようになっている。

ローソンIDサイトはPontaやdポイントといったポイントサービスと連携できる
(出所:ローソン)
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら