DocomoIDに不正ログイン。約6000ユーザーが対象に。

NO IMAGE

5bf524b9d7d00298146f97f717ffd529

株式会社NTTドコモ(以下、ドコモ)が提供するdocomo IDへの外部からの不正なログインがあったことが判明いたしました。
ドコモのサーバへのハッキングによるdocomo IDの流出ではありませんが、お客様にはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。

DocomoIDに対して「リスト型攻撃」が行われ、6072件(9/30現在判明分)の不正ログインがあったもよう。
不正なログインが確認されたアカウントに対しては、パスワードを変更しないとログインできないように変更ならびに
個別の連絡が行われているとのこと。

DocomoIDは、最近では電話番号での登録ができなくなったものの
以前は電話番号で作成してしまうのが管理の面でも手軽だったため
リスト型攻撃には強かったようです。

またDocomoでは、不正ログインの回避として以下の方法を推奨している。

docomo IDをご利用のお客様は、不正ログインを防止するために以下の点にご注意ください。
1他社サービスとは違うパスワードを設定する。
2パスワードは定期的に変更し、過去に使用したものは極力使用しない。
3第三者が容易に推測できるパスワードを使用しない。
42段階認証(ワンタイムパスワード認証)を利用する。(2段階認証のご利用方法については、別ウィンドウ:2段階認証とはをご参照ください)

参考:
報道発表資料 : docomo IDへの不正ログインに関するお知らせ | お知らせ | NTTドコモ