docomo IDでパスワードリスト攻撃による不正ログイン確認

　NTTドコモは、同社の認証サービス「docomo ID」にパスワードリスト攻撃による不正ログインが確認されたことを明らかにした。

　不正ログインが確認されたユーザー数は6072人。不正ログインの発生時間は、9月27日23時30分〜29日20時25分までとされる。この間、ユーザーの携帯電話番号や氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、料金プランなどの契約内容などの情報が閲覧された可能性がある。同社によれば、有料コンテンツの購入など、課金による被害の有無については確認中とのこと。

　ドコモでは、9月29日の時点で特定のIPアドレスからの不正ログインを確認し、このIPアドレスからのログインを遮断するなどの緊急措置をとるとともに、不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策を講じ、対象ユーザーに個別に連絡する。

　なお、docomo IDについては、キャリアフリーをうたい、他社のユーザーも取得し、さまざまなサービスを利用できるようになっている。このため、ドコモの携帯電話ユーザー以外にも不正ログインの対象になった可能性がある。

　同社は、不正ログインを防止するため、他社サービスとは違うパスワードを設定したり、2段階認証を利用したりするなど、自身のアカウントが不正に利用されないよう注意するように呼びかけている。また、再発防止に向け、さらなるセキュリティ強化に取り組むとしている。