Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ

NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。

20140930_nd_001.jpg
不正ログインが発生した「docomo ID」

特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。

今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。

同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。

同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。

(Security NEXT - 2014/09/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
ディノス通販サイトに1605回のログイン試行 - 41件で不正ログイン
約3分の1の企業がIoTやOTでセキュリティ事故を経験
フィッシング被害者などで不正取引が発生 - レイクALSA
メールアカウントに不正ログイン、外部宛に不審メール - 拓殖大
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
LINEにPWリスト攻撃 - 2段階認証未適用の問合フォームが標的に
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
PWリスト攻撃が約10万回、約1500件が実在し半数超でログイン許す - ヌーラボ