2014年9月30日に、ドコモがdocomo IDへの外部からの不正なログインがあったと発表しました。
ただし、ドコモサーバへのハッキングによるdocomo IDの流出ではないとのことです。
詳しく見ていきましょう。
目次
今回の経緯
発生期間
9月27日(土)午後11時30分から9月29日(月)午後8時25分まで
内容
2014年9月29日(月)に特定のIPアドレスからdocomo IDへ、不正にログインを試みる事象があったことを確認した。
対応
ドコモでは、このIPアドレスからのログインをすべて遮断するなどの緊急措置をとりました。調査の結果、第三者が利用者のIDやパスワードを不正に入手してWEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明したそうです。
なお、ドコモのサーバへのハッキングによるdocomo IDの流出はないとのことです。
不正ログインの状況
不正ログインが確認されたユーザ数:6,072ユーザ
※2014年9月30日現在
閲覧された可能性のある情報:
- 携帯電話番号
- 氏名
- 自宅住所
- 自宅電話番号
- 生年月日
- 口座情報
- DCMXカードの利用履歴
- 契約内容(料金プラン、付加サービス契約状況など)
今後の対応
9月30日より、docomo IDへの不正ログインが確認されたIDに関してはパスワードを変更しなければ利用できないように対策したとのこと。
対象の方には個別で連絡があるので、その際は案内にしたがって行動しましょう。
docomoユーザへのお願い
docomo IDを利用している方は、不正ログインを防止するために以下の点に注意してください。
- 他社サービスとは違うパスワードを設定する。
- パスワードは定期的に変更し、過去に使用したものは極力使用しない。
- 第三者が容易に推測できるパスワードを使用しない。
- 2段階認証(ワンタイムパスワード認証)を利用する。
2段階認証については、こちら→docomo ID – 2段階認証とは
