ニュース
» 2014年10月01日 09時09分 UPDATE

docomo IDに不正ログイン 6072人の個人情報流出の恐れ

9月27日から29日にかけて、docomo IDに外部から不正ログインがあった子をが確認された。6072人の携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報などが閲覧された可能性があるという。

[田中聡,ITmedia]

 NTTドコモは9月30日、docomo IDに外部から不正なログインがあったことを発表した。

 29日に、特定のIPアドレスからdocomo IDへの不正ログインが確認されたので、ドコモはこのIPアドレスからのログインを全て遮断するなどの緊急措置を取った。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者がユーザーのIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」による不正ログインだと判明した。

 不正ログインの発生期間は9月27日23時30分から29日20時25分まで。不正ログインが確認されたユーザー数は、30日時点で6072人。閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)だという。

 対象となるユーザーには個別に連絡をしており、docomo IDへの不正ログインが確認されたIDについては、9月30日からはパスワードを変更しないと利用できないようにしている。

 ドコモは、docomo IDの利用者に対し、不正ログインを防止するために「他社サービスとは違うパスワードを設定すること」「パスワードは定期的に変更し、過去に使用したものは極力使用しないこと」「第三者が容易に推測できるパスワードを使用しないこと」「2段階認証(ワンタイムパスワード認証)を利用すること」を徹底するよう呼びかけている。

※初出時に「2段階認証」の記述に誤りがありました。おわびして訂正いたします(10/1 10:48)。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.