Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140930_nd_001.jpg
不正ログインが発生した「docomo ID」

特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

(Security NEXT - 2014/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年6月2日〜2024年6月8日)
「mixi」にPWリスト攻撃 - 2月から3月にかけて発生
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
求人掲載企業の管理ページに不正アクセス - 求人情報サイト
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多