「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

不正ログインが発生した「docomo ID」

特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

（Security NEXT - 2014/09/30 ）ツイート