2018年8月から9月にかけて、イオンマーケティングやイープラス、四国電力、ローソンなどが、それぞれの会員サービスに不正ログインがあったと公表した。このうち、イオンマーケティングは「WAON POINT」のポイントを、四国電力は「よんでんポイント」のポイントを、電子マネー「WAON」の攻撃者の口座などに移行される被害を受けた。
一方、ローソンとイープラスでは、自社のポイントサービスを悪用されたり、会員が登録したクレジットカードを使われたりする被害は発生していないという。両社への不正ログインでは、驚きの方法で攻撃者はマネタイズ(換金)を行った。
2度の注意喚起を出したローソン
ローソンは9月14日に、「ローソンIDサイト」に不正ログインがあったと公表した。
不正ログインされたローソンIDサイト
(出所:ローソン)
[画像のクリックで拡大表示]
ローソンIDサイトは、コンビニエンスストア「ローソン」のキャンペーンに参加したり、クーポンを発行したりするWebサービス。さらに、ローソンでの買い物で利用する「Ponta」(ローソン出資のロイヤリティマーケティング提供)や「dポイント」(NTTドコモ提供)といったポイントサービスと連携し、ポイントの残高確認やキャンペーン登録ができるようになっている。
ローソンIDサイトはPontaやdポイントといったポイントサービスと連携できる
(出所:ローソン)
[画像のクリックで拡大表示]
