Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140930_nd_001.jpg
不正ログインが発生した「docomo ID」

特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

(Security NEXT - 2014/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
中部大でランサムウェア被害 - 不正ログイン後にインストールか
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング