ドコモは、同社の認証サービス「docomo ID」にパスワードリスト攻撃による不正ログインが確認されたことを明らかにした。
不正ログインが確認されたユーザー数は6072人。不正ログインの発生時間は、9月27日23時30分~29日20時25分までとされる。この間、ユーザーの携帯電話番号や氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、料金プランなどの契約内容などの情報が閲覧された可能性がある。同社によれば、有料コンテンツの購入など、課金による被害の有無については確認中とのこと。
ドコモでは、9月29日の時点で特定のIPアドレスからの不正ログインを確認し、このIPアドレスからのログインを遮断するなどの緊急措置をとるとともに、不正ログインが確認されたIDについては、パスワードを変更しなければ利用できないように対策を講じ、対象ユーザーに個別に連絡する。
ドコモからの注意とお願い
[2段階認証の利用]
2段階認証を利用することで、「docomo ID」とパスワードによる認証に加えて、お客様ご本人の端末に送信されるセキュリティコードでの認証が追加となります。これにより、セキュリティコードが届かない第三者による不正ログインを防止することができます。
[適正なパスワードの設定]
第三者に推測されにくいパスワードの設定をお願いします。
なるべく多くの文字数でパスワードの設定をお願いします。(「docomo ID」のパスワードは、8~20字の半角英数字・記号で設定できます)
大文字、小文字を混在させたパスワードの設定をお願いします。(「docomo ID」のパスワードは、大文字と小文字が区別されます)
他社サービスとは違うパスワードの設定をお願いします。(1つのパスワードを複数のWEBサービスで使いまわすと、パスワードが漏えいしてしまった場合、被害が広がってしまう危険性があります)
[適切なパスワードの管理]
知らない間にパスワードを不正利用されないよう、定期的なパスワードの変更をお願いします。
パスワードをメモしたものを、第三者に見られる場所に貼らないようにしましょう。
パスワードを適切に管理することで、パスワードの漏えいを防ぎましょう。
