docomo IDへの不正ログインで約6千アカウントの各種情報が閲覧された可能性

昨日、NTTドコモは、同社が提供するdocomo IDへ外部からの不正なログインがあったことが判明したということを発表した。ドコモの管理するサーバーへの直接ハッキング行為によってdocomo IDが流出したわけではなく、別の経由で流出したIDとパスワードが使用されたようだ。

■不正アクセス発生の経緯
2014年9月29日（月）に特定のIPアドレスから、docomo IDへ不正にログインを試みる事象を確認した。そのためドコモは、該当するIPアドレスからのログインをすべて遮断するなどの緊急措置えお取ったという。

そのIDが漏れた可能性に関して内部調査を行った結果、ドコモ管理のサーバーへのハッキングを行いそこからdocomo IDが流出のではなく、第三者によって盗み出されたIDやパスワードを入手し、そのIDとパスワードを利用してWebサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明。不正ログインの具体的な内容としては、以下のようになる。

■不正ログイン被害の概要
・発生期間9月27日（土曜）23時30分から29日（月曜）20時25分まで
・不正ログインが確認されたユーザー数：6072件
・閲覧された可能性のある情報：携帯電話番号、氏名、住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容（料金プラン、付加サービス契約状況等）

■被害を受けたユーザーはサービスを継続利用するためにパスワード変更を！
被害を受けた6072件に関してはログインパスワードを変更しなければ利用できないように対策を講じているそうだ。個別に連絡が来たドコモユーザーは、今後の不正ログインを受けないためにもパスワードを変更しておきたい。

なお、ドコモがdocomo IDを利用してる人向けの注意点を挙げているが、これは各種Webサービスにおいて不正ログインを防止するためにも役立つので紹介しておきたい。

■不正ログインを受けないための対策
1）他社サービスとは違うパスワードを設定する。
2）パスワードは定期的に変更し、過去に使用したものは極力使用しない。
3）第三者が容易に推測できるパスワードを使用しない。
4）2段階認証（ワンタイムパスワード認証）を利用する（対応している場合）。

なおドコモは、今回の事態を厳粛に受け止め、再発防止に向けて、セキュリティの強化に取り組んでいくとしている。サービス提供側がセキュリティ意識を高く持つのは当然だが、利用者側も注意を怠らないようにしたい。
注意してほしいのは今回の不正ログインは、ドコモ側に責任はないという点だ。利用者としてIDやパスワードの管理をきちんとする必要がある点は肝に銘じておきたい。

■docomo IDへの不正ログインに関するお知らせ
■エヌ・ティ・ティ・ドコモ

■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook