NTTドコモが提供する各種サービスを利用するために必要な「docomo ID」への不正ログインが確認されました。同サービスはマルチキャリアで提供されているため、ドコモユーザー以外も注意が必要です。
報道発表資料 : docomo IDへの不正ログインに関するお知らせ | お知らせ | NTTドコモ
NTTドコモの報道発表資料によると、9月27日(土)23時30分から29日(月)20時25分にかけて、同社が提供する「docomo ID」に外部から不正なログインがあったことが確認されたそうです。
これはドコモのサーバに対してハッキングが行われたことによる流出ではなく、他のサービスで流出したIDやパスワードを使ってログインを試みる「パスワードリスト攻撃」によるもの。
閲覧された可能性のある情報はユーザーの携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)で、6072ユーザーに影響。
本日から不正ログインが確認されたIDについて、パスワードを変更しなければ利用できない対策を講じているほか、対象のユーザーには個別に連絡するとのことで、以下のような対策を呼びかけています。
1.他社サービスとは違うパスワードを設定する
2.パスワードは定期的に変更し、過去に使用したものは極力使用しない
3.第三者が容易に推測できるパスワードを使用しない
4.2段階認証(ワンタイムパスワード認証)を利用する