プリペイドによる電子マネーの機能を備えたポイントカード「おさいふPonta」の利用者向けサイトがパスワードリスト攻撃を受けたことがわかった。一部アカウントがログインを許し、チャージ残高が不正に移行されたという。 同サービスを提供するローソンによれば、10月30日13時から14時にかけて、海外の特定IPアドレスから約30万件のログイン試行を受けたという。 同社以外で取得されたメールアドレスとパスワードを用いたパスワードリスト攻撃としており、同社では攻撃元IPアドレスからのアクセスを遮断した。 一連の攻撃で、「おさいふPonta」のチャージ残高が不正に移行される複数件の被害を確認。同社では引き続き調査を進めている。