docomo IDへの不正ログインで約6千アカウントの各種情報が閲覧された可能性
ITライフハック / 2014年10月1日 9時0分
![docomo IDへの不正ログインで約6千アカウントの各種情報が閲覧された可能性](https://media.image.infoseek.co.jp/isnews/photos/itlifehack/itlifehack_5518_0-small.jpg)
昨日、NTTドコモは、同社が提供するdocomo IDへ外部からの不正なログインがあったことが判明したということを発表した。ドコモの管理するサーバーへの直接ハッキング行為によってdocomo IDが流出したわけではなく、別の経由で流出したIDとパスワードが使用されたようだ。
■不正アクセス発生の経緯
2014年9月29日(月)に特定のIPアドレスから、docomo IDへ不正にログインを試みる事象を確認した。そのためドコモは、該当するIPアドレスからのログインをすべて遮断するなどの緊急措置えお取ったという。
そのIDが漏れた可能性に関して内部調査を行った結果、ドコモ管理のサーバーへのハッキングを行いそこからdocomo IDが流出のではなく、第三者によって盗み出されたIDやパスワードを入手し、そのIDとパスワードを利用してWebサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明。不正ログインの具体的な内容としては、以下のようになる。
■不正ログイン被害の概要
・発生期間9月27日(土曜)23時30分から29日(月曜)20時25分まで
・不正ログインが確認されたユーザー数:6072件
・閲覧された可能性のある情報:携帯電話番号、氏名、住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況等)
■被害を受けたユーザーはサービスを継続利用するためにパスワード変更を!
被害を受けた6072件に関してはログインパスワードを変更しなければ利用できないように対策を講じているそうだ。個別に連絡が来たドコモユーザーは、今後の不正ログインを受けないためにもパスワードを変更しておきたい。
なお、ドコモがdocomo IDを利用してる人向けの注意点を挙げているが、これは各種Webサービスにおいて不正ログインを防止するためにも役立つので紹介しておきたい。
■不正ログインを受けないための対策
1)他社サービスとは違うパスワードを設定する。
2)パスワードは定期的に変更し、過去に使用したものは極力使用しない。
3)第三者が容易に推測できるパスワードを使用しない。
4)2段階認証(ワンタイムパスワード認証)を利用する(対応している場合)。
なおドコモは、今回の事態を厳粛に受け止め、再発防止に向けて、セキュリティの強化に取り組んでいくとしている。サービス提供側がセキュリティ意識を高く持つのは当然だが、利用者側も注意を怠らないようにしたい。
注意してほしいのは今回の不正ログインは、ドコモ側に責任はないという点だ。利用者としてIDやパスワードの管理をきちんとする必要がある点は肝に銘じておきたい。
■docomo IDへの不正ログインに関するお知らせ
■エヌ・ティ・ティ・ドコモ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
この記事に関連するニュース
-
株式会社PAY ROUTE、 Kadamba Intrac Private Limitedとインドのファイナンスセキュリティ向上を目的とした共同研究を開始
ITライフハック / 2024年7月22日 13時0分
-
【暗号資産取引ならビットバンク】パスワード不要でらくらく安全!「生体認証ログイン」提供開始!
PR TIMES / 2024年7月18日 17時15分
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
-
「日本一の整形男子」アレン、インスタグラムの不正アクセス被害 「全身から冷や汗が出る感覚」その手口と解決法は
J-CASTニュース / 2024年7月9日 20時12分
-
Okta、ゼロトラストを強化する「Identity Threat Protection with Okta AI」
マイナビニュース / 2024年6月25日 17時30分
ランキング
-
1「ガンズ」スラッシュ義娘が急死 死後に更新されたインスタの内容が波紋「謝る必要なんてない」「こんな気持ちにならないでほしかった」
ねとらぼ / 2024年7月24日 16時51分
-
2小1の子どもに「オシャレノート」を買い与えたら“まさかの号泣”…… 納得の理由が「そりゃあ仕方ない」と810万回表示
ねとらぼ / 2024年7月24日 7時45分
-
3全世界で発生したCrowdStrike“ブルスク”問題、原因からIT担当者が検討すべきセキュリティ対策を考察する
ITmedia PC USER / 2024年7月24日 15時5分
-
4プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
-
5「やり方がとにかく汚い」プライベート画像流出に『Popteen』専属モデルが言及 「本当につらい」
ねとらぼ / 2024年7月24日 13時30分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)