ドコモ、「docomo ID」への不正ログインがあったと発表。30日時点で6072ユーザーで不正ログインが確認

NTTドコモ（以下、ドコモ）は30日、「docomo ID」へ外部からの不正ログインがあったことが判明したと発表した。同社によれば、ドコモのサーバーへのハッキングによるdocomo IDの流出はないとのことだが、30日時点で計6,072ユーザーのIDにおいて不正なログインが確認されたという。

29日、特定のIPアドレスからdocomo IDへの不正ログインが確認され、ドコモはこのIPアドレスからのログインを全て遮断する緊急措置をとった。

調査の結果、前述のようにdocomo IDの流出は確認されなかったものの、第三者がユーザーのIDやパスワードを不正に入手し、それを使ってログインを試みる「パスワードリスト攻撃」によるアクセスだったことが判明したという。

不正ログインが確認されたユーザー数は30日時点で6,072ユーザーで、不正ログインによって閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容となる。

ドコモでは対策として、不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないようにしており、対象ユーザーには個別に連絡をする。

また、ドコモでは今後、不正ログインによる被害を防ぐためにユーザーに対しても下記の呼びかけをしている。

・他社サービスとは違うパスワードを設定する。
・パスワードは定期的に変更し、過去に使用したものは極力使用しない。
・第三者が容易に推測できるパスワードを使用しない。
・2段階認証（ワンタイムパスワード認証）を利用する。（2段階認証の利用方法については、こちらを参照）

【情報元、参考リンク】
NTTドコモ/プレスリリース