docomo IDに不正ログイン 6072人の個人情報流出の恐れ

[田中聡，ITmedia]

　NTTドコモは9月30日、docomo IDに外部から不正なログインがあったことを発表した。

　29日に、特定のIPアドレスからdocomo IDへの不正ログインが確認されたので、ドコモはこのIPアドレスからのログインを全て遮断するなどの緊急措置を取った。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者がユーザーのIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」による不正ログインだと判明した。

　不正ログインの発生期間は9月27日23時30分から29日20時25分まで。不正ログインが確認されたユーザー数は、30日時点で6072人。閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容（料金プラン、付加サービス契約状況など）だという。

　対象となるユーザーには個別に連絡をしており、docomo IDへの不正ログインが確認されたIDについては、9月30日からはパスワードを変更しないと利用できないようにしている。

　ドコモは、docomo IDの利用者に対し、不正ログインを防止するために「他社サービスとは違うパスワードを設定すること」「パスワードは定期的に変更し、過去に使用したものは極力使用しないこと」「第三者が容易に推測できるパスワードを使用しないこと」「2段階認証（ワンタイムパスワード認証）を利用すること」を徹底するよう呼びかけている。

※初出時に「2段階認証」の記述に誤りがありました。おわびして訂正いたします（10/1 10:48）。