「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

インシデント・事故 インシデント・情報漏えい

 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

 「docomo ID」は、ドコモが提供する、同社ユーザー・非ユーザー向けの統合アカウント。docomo IDを使ってサイトにログインすることで、料金・ポイント確認機能「My docomo」などが利用可能となる。

 調査の結果、docomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したとのこと。この不正アクセスに対しドコモでは、特定IPアドレスからのログインをすべて遮断するなどの緊急措置をとった。

 不正ログインが確認されたユーザー数は6,072ユーザーで、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況等)が閲覧された可能性がある。

 同社では、不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように設定。個別に連絡を行っている。

「docomo ID」に対し不正アクセス……6,072ユーザーの情報が閲覧された可能性

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  10. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×