「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

インシデント・事故 インシデント・情報漏えい

 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。

 「docomo ID」は、ドコモが提供する、同社ユーザー・非ユーザー向けの統合アカウント。docomo IDを使ってサイトにログインすることで、料金・ポイント確認機能「My docomo」などが利用可能となる。

 調査の結果、docomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したとのこと。この不正アクセスに対しドコモでは、特定IPアドレスからのログインをすべて遮断するなどの緊急措置をとった。

 不正ログインが確認されたユーザー数は6,072ユーザーで、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況等)が閲覧された可能性がある。

 同社では、不正ログインが確認されたIDに関しては、パスワードを変更しなければ利用できないように設定。個別に連絡を行っている。

「docomo ID」に対し不正アクセス……6,072ユーザーの情報が閲覧された可能性

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×