ローソンは、他社サービスから漏洩したID・パスワードの組み合わせによるリスト型攻撃によって、ローソンのWebサイトに不正アクセスがあり、ドコモの「dポイント」が不正利用されたことを明らかに。
dポイントの不正利用について、ドコモは「dポイント加盟店へのリスト型攻撃による不正アクセス」が発生したことは明らかにしていたものの、具体的な加盟店の名前は挙げていなかったので、dポイントの不正利用の原因となったdポイント加盟店が公にされるのは初めて。
ローソンでは、一連の不正アクセスへの対応として、9月10日(月)付けで全ユーザーのパスワードを強制的にリセット(関連エントリ)したほか、新たにローソンアプリ内でdポイントカードが表示される「デジタルdポイントカードサービス」を一時停止する。
ローソンのお知らせは以下にて。
ローソンアプリでの「デジタルdポイントカードサービス」の停止のお知らせ|ローソン
dポイントの不正利用に関して、ケータイ Watchの記事ではローソン広報のコメントとして「dポイントカード番号は末尾3桁のみ表示されていた」とするコメントが掲載されているものの、スマートフォン向けアプリで「デジタルdポイントカードサービス」を使用している場合、dポイントカード番号が全桁表示されていた模様。
ドコモの「dポイント」で不正利用、3万5000枚のカードで利用停止 – ケータイ Watch
ローソンIDには、Pontaの番号や、dポイントカードの番号を登録できる。現在は、末尾三桁だけが見える形だが、ローソン広報によれば、サイトへのリスト攻撃が発生していた段階でもdポイントカード番号は末尾3桁だけ表示されており、全ての桁は見えない状態だったとのこと。
ドコモでは、不正利用が行われた・行われる可能性があるdポイントカードを強制的に停止したほか、不正利用の被害にあった利用者に対してはdポイントを返金する対応を行っている。
dポイントの不正利用被害が発生した場合の問合せ(ドコモ)は以下。
<本件全般に関するお問合せ先>
ドコモインフォメーションセンター
0120-800-000(一般電話などから)受付時間:午前9:00~午後8:00(年中無休)