NTTドコモは9月30日、docomo IDへの外部からの不正ログインがあったことを発表した。ウェブサービスにログインを試みる“パスワードリスト攻撃”であるとし、すでに当該IPアドレスからのログインをすべて遮断するなどの緊急措置をとったとしている。
不正ログインが確認されたユーザー数は6072件。閲覧された可能性のある情報は、ユーザーの携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、料金プランや付加サービス契約状況などの契約内容(9月30日現在)。
ドコモはdocomo IDユーザーに対し、(1)他社サービスとは違うパスワードを設定する、(2)パスワードは定期的に変更し、過去に使用したものは極力使用しない(3)第三者が容易に推測できるパスワードを使用しない、(4)2段階認証(ワンタイムパスワード認証)を利用するよう注意を促している。
ドコモによれば、9月29日に特定のIPアドレスからdocomo IDに、不正にログインを試みる事象を確認。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、ウェブサービスにログインを試みる“パスワードリスト攻撃”による不正ログインであることがわかったという。不正ログインの発生期間は9月27日(土曜)23時30分から29日(月曜)20時25分まで。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
「PlayStation Portal」レビュー:「持ち運べるPS5」とその限界 
縦折り携帯端末、若い世代で関心が急上昇 
三木谷氏ら携帯3社トップ、Xで共同戦線--「税金で整備した光ファイバー網を持つNTTの完全民営化は愚策」