「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

　NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分～29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

インシデント・事故インシデント・情報漏えい

2014.10.2 Thu 8:00

　NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分～29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

　「docomo ID」は、ドコモが提供する、同社ユーザー・非ユーザー向けの統合アカウント。docomo IDを使ってサイトにログインすることで、料金・ポイント確認機能「My docomo」などが利用可能となる。

　調査の結果、docomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したとのこと。この不正アクセスに対しドコモでは、特定IPアドレスからのログインをすべて遮断するなどの緊急措置をとった。

　不正ログインが確認されたユーザー数は6,072ユーザーで、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容（料金プラン、付加サービス契約状況等）が閲覧された可能性がある。

　同社では、不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように設定。個別に連絡を行っている。

「docomo ID」に対し不正アクセス……6,072ユーザーの情報が閲覧された可能性

《冨岡晶@RBB TODAY》