NTTドコモは9月30日、docomo IDへの外部からの不正ログインがあったことを発表した。ウェブサービスにログインを試みる“パスワードリスト攻撃”であるとし、すでに当該IPアドレスからのログインをすべて遮断するなどの緊急措置をとったとしている。
不正ログインが確認されたユーザー数は6072件。閲覧された可能性のある情報は、ユーザーの携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、料金プランや付加サービス契約状況などの契約内容(9月30日現在)。
ドコモはdocomo IDユーザーに対し、(1)他社サービスとは違うパスワードを設定する、(2)パスワードは定期的に変更し、過去に使用したものは極力使用しない(3)第三者が容易に推測できるパスワードを使用しない、(4)2段階認証(ワンタイムパスワード認証)を利用するよう注意を促している。
ドコモによれば、9月29日に特定のIPアドレスからdocomo IDに、不正にログインを試みる事象を確認。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、ウェブサービスにログインを試みる“パスワードリスト攻撃”による不正ログインであることがわかったという。不正ログインの発生期間は9月27日(土曜)23時30分から29日(月曜)20時25分まで。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
現場経験から生まれた建設テックアプリが
"二次元の図面管理”の救世主へ
パナソニック エコシステムズの目指す社会を
実現させるための事業戦略とは
録画したWeb会議で組織の情報共有を円滑化
営業活動に必要な機能を備えたベルフェイス