2019年9月25日、ローソンは同社のWebサイトやアプリを管理するサーバーで不正アクセスを検知したとして公開を一時的に停止し、26日朝復旧しました。ここでは関連する情報をまとめます。
公式発表
2019年9月25日
【ローソン公式ホームページおよびローソン公式アプリのサービス一時停止のお知らせ】お客様にご不便、ご迷惑をおかけしておりますこと深くお詫び申し上げます。詳細は正式リリースをご確認ください。 pic.twitter.com/0xeJKz8Ck8
— ローソン (@akiko_lawson) September 25, 2019
- 公式サイト上でも一時停止のお知らせを掲載している。
2019年9月26日
- ローソン公式ホームページおよびローソン公式アプリのサービス再開のお知らせ
- グループ会社、及び一部コンテンツは安全の確認が取れるまで現在も停止中。
サーバーへの不正アクセスの状況
一時遮断による影響
遮断時間は以下の通り。
- 2019年9月24日 20時頃~2019年9月26日 5時半頃(約33時間半)
一時遮断による影響は以下の通り。
- ローソン公式サイトの閲覧停止
- ローソン公式アプリの利用停止(クーポン等利用できない)
- 不正アクセスを受けた管理サーバーが具体的にどれかは不明だが、公式サイト、公式アプリ*3とも
219.127.175.159に接続する。 - ddosmonなどではこのIPアドレスへの攻撃トラフィックは9月25日時点で検出していない。
更新履歴
- 2019年9月25日 PM 新規作成
- 2019年9月26日 PM 復旧に伴い更新
*1:ローソン、HPとアプリ停止 サーバーが不正攻撃受ける,朝日新聞,2019年9月25日
*2:ローソンのサーバに攻撃 アクセス遮断でWebサイトとアプリを一時停止,ねとらぼ,2019年9月25日
*3:アプリはこれ以外にも2つのIPアドレスに接続する。
