ローソンIDに登録しているメールアドレス宛に、パスワード再設定を行うためのメールが配信された。
■ローソンIDのパスワード再設定メール
自分自身でローソンIDの再設定を行った覚えは無かったけれど、改めてパスワード再設定メールを取得したところ、メール自体は正規のローソンサイトから送られたものと同一であることが確認できたので、配信されたメール自体は悪意あるサイトへ誘導しパスワードを搾取することが目的ではない模様。
ただし、不正アクセスの標的になっている可能性はあるので、念のためパスワード再設定メール(自分で配送を手配したもの)よりパスワードを再設定。
関連しそうな情報として、外部サイトから流出したメールアドレス・パスワードの組み合わせを使い、ローソンIDへのログインを試みる攻撃が断続的に続いていることがローソンのWebサイトにて紹介されている。
ローソンのWebサイトでのお知らせは以下。
ローソンID会員様へのアカウントメールアドレス・パスワード変更のお願い|ローソン
お客様へ重要なお知らせ及びメールアドレス・パスワード変更のお願いについてご連絡させて頂きます。
昨今、悪意ある第三者によって他のサイトから不正取得したメールアドレスとパスワードを流用し、別の複数サイトでログインを試みるという、不正アクセス事例が多発しております。
ローソンのWebサイトでは、他社サービスと異なるID・パスワードの組み合わせを設定することを呼びかけしている。
ローソンIDには、不正利用被害が発生中のdポイントを紐付けることが可能。dポイント加盟店におけるdポイント不正利用と、dポイント加盟店であるローソンIDに対する攻撃に関連性があるのは不明ながら、ローソンIDとdアカウント(dポイント)を使っている方は、それぞれのサービスに異なる認証情報(パスワードなど)を設定するほか、二段階認証を有効にしておくことをオススメ。
■ローソンIDにdポイントカードを紐付け可能
dポイントの不正利用に関する情報は以下にて。
ドコモ、今度はdポイントで不正利用が発生