shimajiro@mobiler

NTTドコモは30日、同社が提供する認証(ID)サービス「docomo ID」に対して、他社サービスで流出したパスワードを元にした「パスワードリスト攻撃」が行われ、約6000ユーザのアカウントについて不正ログインが確認されたと発表した。

不正ログインによって閲覧された可能性のある情報は、携帯電話番号および契約者氏名、自宅住所、電話番号、DCMXカードの利用履歴、契約内容など。今回の不正ログインでは、クレジットカード番号などの流出は発生していない。

不正ログインの対象となったアカウントについては、パスワードを変更しなければ利用できないように対策がされており、対象となったユーザに対しては個別に連絡を行うとしている。

なお、今回の攻撃はあくまでも「他社サービスで流出したユーザIDとパスワードの組み合わせ」を使った攻撃であり、NTTドコモのシステムに対する攻撃に起因して情報が流出したものではないとしている。

NTTドコモは不正ログインの被害にあわないための対策として、他社サービスとは異なるパスワードの設定、パスワードの定期的な更新のほか、2段階認証方式を設定することなどを利用者に向けてアナウンスしている。

流出済みのIDおよびパスワードを用いたパスワードリスト攻撃については、多数のサイトが被害にあっているので、利用者側としてはサイト毎に個別のパスワードを設定する、パスワードの推測しにくいものに設定するなど、パスワードの安全性を確保するなどの対策を行っておくとベターかなと思う。

記事執筆:shimajiro@mobiler


shimajiro@mobiler
docomo ID『パスワードリスト攻撃』による不正アクセス被害に – ドコモからの情報流出は確認できず | shimajiro@mobiler

■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
報道発表資料 : docomo IDへの不正ログインに関するお知らせ | お知らせ | NTTドコモ