「docomo ID」に不正ログイン--6072ユーザーの口座情報など閲覧のおそれ

　NTTドコモは9月30日、docomo IDへの外部からの不正ログインがあったことを発表した。ウェブサービスにログインを試みる“パスワードリスト攻撃”であるとし、すでに当該IPアドレスからのログインをすべて遮断するなどの緊急措置をとったとしている。

　不正ログインが確認されたユーザー数は6072件。閲覧された可能性のある情報は、ユーザーの携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、料金プランや付加サービス契約状況などの契約内容（9月30日現在）。

　ドコモはdocomo IDユーザーに対し、（1）他社サービスとは違うパスワードを設定する、（2）パスワードは定期的に変更し、過去に使用したものは極力使用しない（3）第三者が容易に推測できるパスワードを使用しない、（4）2段階認証（ワンタイムパスワード認証）を利用するよう注意を促している。

　ドコモによれば、9月29日に特定のIPアドレスからdocomo IDに、不正にログインを試みる事象を確認。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、ウェブサービスにログインを試みる“パスワードリスト攻撃”による不正ログインであることがわかったという。不正ログインの発生期間は9月27日（土曜）23時30分から29日（月曜）20時25分まで。