図●docomo IDポータルサイト 不正ログインについての告知がページトップに掲出されている
[画像のクリックで拡大表示]
NTTドコモは2014年9月30日、同社が提供中の各種サービス利用者向けに発行している認証用ID「docomo ID」に対して、外部から不正なログインがあったことが29日に判明したと発表した(図)。同社サーバーへのハッキングによるdocomo IDの流出ではなく、正規のユーザーになりすましてログインを試みる不正ログインだという。
不正ログインの発生期間は、27日午後11時30分から29日の午後8時25分まで。「特定のIPアドレスから、docomo IDへ不正にログインを試みる事象を確認した」(NTTドコモ)としている。不正ログインが確認されたユーザー数は「6072ユーザー」で、閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容など。
同社では対応策として、該当するIPアドレスからのログインを全て遮断するなどの緊急措置をとったという。また、調査の結果、サーバーの脆弱性を攻撃するなどのハッキングではなく、第三者が別の場所で不正に入手したIDやパスワードを使ってログインを試みる、いわゆる「パスワードリスト攻撃(リスト型アカウントハッキング)」であることが判明したと説明している。
さらに、不正ログインを確認したdocomo IDについてはパスワードを変更しなければ利用できないように対策を講じたといい、「対象となったユーザーには個別に連絡する」(同社)としている。
