ドコモ吉澤社長、dアカウントへの「不正ログイン試行」増加に言及 「海外からのリスト型攻撃が増えた」「ID・パスワードを見直して」
悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている。NTTドコモの吉澤和弘社長が、7月26日に開いた決算会見でこの問題に言及。「海外からのリスト型攻撃が非常に増えている」「お客さまにはIDとパスワードを見直してほしい」と注意を喚起した。
悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている問題について、NTTドコモの吉澤和弘社長が7月26日の決算会見(2019年4〜6月期の連結決算)で言及した。「海外からのリスト型攻撃が非常に増えているが、(今回は)不正ログインは回避できている。お客さまにはIDとパスワードを見直してほしい」としている。
ドコモは、ユーザーがdアカウントにログインする際に、IDとパスワードの他、SMS(ショートメッセージサービス)で送信するセキュリティコードの入力を課している(ユーザーが二段階認証をオンにした場合)。
このID・パスワードがリスト型攻撃によって不正利用され、ユーザーに身に覚えのないセキュリティコードが届くケースが多発している。「『どうしてなんだ』という問い合わせが相次いでいる」(吉澤社長)という。
問い合わせは26日までに1200件あったというが、今回は「不正ログインによる被害は起きていない」としている。吉澤社長は「こうした攻撃は常にぽつぽつとあったが、ここ最近で急増した。だが、当社はシステム(のセキュリティ)をしっかりしており、(本人が)セキュリティコードを入れないとログインできないよう、二段階認証を取り入れている」と強調した。
ユーザーが他社サービスと異なるID・パスワードを設定したり、第三者が容易に推測できる文字列を避けたりすれば、リスト型攻撃を防止できるため、吉澤社長は「お客さまには、常にIDとパスワードを見直してほしい」とコメント。「当社も、ログインを回避する方法をもっともっと発信していきたい」と語った。
dアカウントを巡っては昨年8月に、一部ユーザーのアカウントが不正にログインされ、「ドコモオンラインショップ」で「iPhone X」を不正購入される被害が約1000件発生。ドコモはユーザーに対して、二段階認証を利用するよう呼び掛けていた。
関連記事
- 「身に覚えのないdアカウントのセキュリティコード通知が届く」ドコモが注意喚起
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。 - 「iPhone X」不正購入被害1000件 「ドコモオンラインショップ」に不正ログイン、リスト型攻撃で
「知らないうちに自分のアカウントでiPhone Xを買われ、代金が請求されていた」――「ドコモオンラインショップ」がリスト型攻撃による不正ログインを受け、悪意のある第三者に「iPhone X」を不正購入される被害が1000件発生していた。 - ドコモ「dアカウント」、ログイン通知メール配信開始 セキュリティ強化で
ドコモは、普段利用しない環境から「dアカウント」へのログインがあった場合、その旨をアカウントの持ち主にメールで知らせる機能の提供を、28日から始める。セキュリティ強化の一環。 - Chatworkに「不正ログインの試行」相次ぐ 提供元が「二段階認証を使って」と注意喚起
第三者が「Chatwork」への不正ログインを試みる例が増えていることが発覚。外部からユーザーのメールアドレスやパスワードを不正に取得し、ログインできるか否かを試している可能性が高いという。同社はユーザーに、二段階認証を利用するよう呼び掛けている。 - クロネコメンバーズで不正ログイン被害 リスト型攻撃で3467件の個人情報流出か
ヤマト運輸は、同社の会員制サービス「クロネコメンバーズ」で、リスト型攻撃による不正ログインがあったと発表した。 - 7payの「二段階認証導入」は正解か? セキュリティ専門家、徳丸氏の視点
セキュリティ専門家の徳丸浩さんに、7payが取るべきセキュリティ対策を聞いた。二段階認証の導入決定は「結論を出すのが早すぎる」という。
Copyright © ITmedia, Inc. All Rights Reserved.