docomo IDに不正ログイン 6072人の個人情報流出の恐れ
9月27日から29日にかけて、docomo IDに外部から不正ログインがあった子をが確認された。6072人の携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報などが閲覧された可能性があるという。
NTTドコモは9月30日、docomo IDに外部から不正なログインがあったことを発表した。
29日に、特定のIPアドレスからdocomo IDへの不正ログインが確認されたので、ドコモはこのIPアドレスからのログインを全て遮断するなどの緊急措置を取った。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者がユーザーのIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」による不正ログインだと判明した。
不正ログインの発生期間は9月27日23時30分から29日20時25分まで。不正ログインが確認されたユーザー数は、30日時点で6072人。閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)だという。
対象となるユーザーには個別に連絡をしており、docomo IDへの不正ログインが確認されたIDについては、9月30日からはパスワードを変更しないと利用できないようにしている。
ドコモは、docomo IDの利用者に対し、不正ログインを防止するために「他社サービスとは違うパスワードを設定すること」「パスワードは定期的に変更し、過去に使用したものは極力使用しないこと」「第三者が容易に推測できるパスワードを使用しないこと」「2段階認証(ワンタイムパスワード認証)を利用すること」を徹底するよう呼びかけている。
関連記事
- NTTドコモ、法人向け保守運用サービスの管理情報流出の疑い
NTTドコモは、1社1053名分の社員個人宅住所を含む法人向け保守運用サービスの管理情報が流出した疑いがあると発表。全容解明に向けた社内調査を進めている。 - ベネッセ・データ流出事件で想定される被害
ベネッセの個人情報が大規模に流出した。事件に巻き込まれた側の立場から、今後考えられる家庭への影響を考えてみたい。 - 「My SoftBank」に不正アクセス、個人情報344件が流出のおそれ
ソフトバンクモバイルの「My SoftBank」に不正アクセスがあり、344人の個人情報が閲覧できる状態になっていたことが分かった。 - テレコムスクエア、サーバからユーザー個人情報流出
テレコムスクエアのサーバから、2012年6月1日から2013年2月5日までにサービスを利用したユーザーの個人情報が流出している可能性を明らかにした。 - 「イモトのWiFi」グローバルデータの情報漏えい騒動、該当者は何をすれば?
海外旅行者向けにモバイルルータや携帯電話をレンタルしているエクスコムグローバルから、約11万件ものユーザー情報が流出した。クレジットカード番号やセキュリティコードなどが含まれており、不正利用される可能性が非常に高いため、該当者は即対応すべきだ。注意点をまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.