「docomo ID」で「不正ログイン」被害 - 口座情報など閲覧されたおそれ
NTTドコモが回線契約者向けに提供する「docomo ID」で、第三者が利用者になりすます「不正ログイン」の被害が発生したことがわかった。
不正ログインが発生した「docomo ID」
特定のIPアドレスから、ログインの試行が行われていることへ9月29日に気が付いたという。同社が調べたところ、9月27日23時半ごろから同月29日20時半ごろにかけて攻撃が行われていたという。
今回の不正アクセスによりログインされたIDは、6072件。氏名や住所、生年月日、自宅電話番号、携帯電話番号、口座情報、DCMXカードの利用履歴、契約内容などを閲覧された可能性がある。
同社では、攻撃元と見られるIPからのアクセスを遮断。また不正ログインに利用されたアカウント情報については、同社以外で入手した「パスワードリスト攻撃」であると説明。同社のサーバ経由による外部流出を否定した。
同社では、不正ログインが確認されたIDに対して、強制的にパスワードの変更する措置を実施。顧客へ案内している。また不正ログインを防ぐため、パスワードの使い回しや予想できるパスワードの利用を避け、定期的にパスワードを変更したり、2段階認証を活用するよう、利用者へ呼びかけている。
(Security NEXT - 2014/09/30 )
ツイート
関連リンク
PR
関連記事
マルウェア感染で顧客情報約2.1万件が外部サーバへ - JAL
宅配便利用者向けサイト「クロネコメンバーズ」で不正ログイン
スマホ版「LINE」で不正ログイン対策、「PINコード」設定必須に
約1万件の「リクルートID」で不正ログイン被害 - 約3分の1でログイン成功
「STOP!パスワード使い回し!」 - IPAとJPCERT/CCが注意喚起
不正アクセス受けた「My JR-EAST」がサービスを再開
「My JR-EAST」に不正ログイン - 現在も停止中
IPA、サイト改ざん対策の資料 - 現状把握用チェックシートも
Pマーク事業者の事故、年間1627件 - プログラムミスは74件
ラック、安全性と性能の両面から診断する新サービス