「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ) | ScanNetSecurity
2024.03.29(金)

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

インシデント・事故 インシデント・情報漏えい
 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

 「docomo ID」は、ドコモが提供する、同社ユーザー・非ユーザー向けの統合アカウント。docomo IDを使ってサイトにログインすることで、料金・ポイント確認機能「My docomo」などが利用可能となる。

 調査の結果、docomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したとのこと。この不正アクセスに対しドコモでは、特定IPアドレスからのログインをすべて遮断するなどの緊急措置をとった。

 不正ログインが確認されたユーザー数は6,072ユーザーで、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況等)が閲覧された可能性がある。

 同社では、不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように設定。個別に連絡を行っている。

「docomo ID」に対し不正アクセス……6,072ユーザーの情報が閲覧された可能性

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×