「docomo ID」へ不正ログイン、被害は6000件以上

docomo

NTTドコモは9月30日20時20分、「docomo ID」への不正ログインがあったことを公表しました。確認された被害件数は、6,072ユーザー。閲覧された可能性のある可能性のある情報は、携帯電話番号、氏名、住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容。

ドコモは9月29日、特定のIPアドレスからdocomo IDへの不正ログインを試みる事象を確認したため、当該IPアドレスからのログインをすべて遮断する緊急措置を取ったとのこと。調査の結果、不正ログインの手法は、いわゆるパスワードリスト攻撃と判明し、ドコモサーバへのハッキングではなかったと報告しています。この手法は、他のWebサービスなどから不正に入手したID、パスワードを用いて、ログインを試みるものです。

ドコモは、不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策済みとしています。対象のユーザーには、個別に連絡するとのことです。