「docomo ID」にパスワードリスト攻撃による不正ログイン、6,072人分の個人情報が閲覧された可能性

NTTドコモは2014年9月30日、同社が提供している「docomo ID」に外部から不正なログインがあったことを発表しました。
ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、いわゆる「パスワードリスト攻撃」によるもので、6,072ユーザーの不正ログインが確認されています。

6,072ユーザーの不正ログインを確認

不正ログインが発生したのは2014年9月27日(土)23:30から29日(月)20:25までです。同社は29日(月)時点で特定のIPアドレスから不正ログインを試みる事象を確認し、このIPアドレスからのログインを全て遮断するなど緊急措置を取りました。

9月30日時点で不正ログインが確認されたユーザーは6,072人分で、閲覧された可能性のある情報は、携帯電話番号・氏名・住所・自宅電話番号・生年月日・口座情報・DCMXカードの利用履歴・契約内容(料金プラン、付加サービス契約状況など)です。

不正ログインが確認されたIDは、パスワードを変更しなければ利用できない対策を講じ、対象ユーザーへは個別に連絡するとのことです。

「パスワードリスト攻撃」による不正ログイン

調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者がユーザーのIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」と判明しました。

これは、複数のサービスでID(アカウント)やパスワードを共通のものに設定している場合、A社から流出(または不正取得)したIDやパスワードを使ってB社やC社のサービスにログインを試みようとする手口で、各社でこのような不正ログインの被害が発生しています。

「ウェブマネーを買うのを手伝ってほしい」LINE不正アクセスの被害、振り込め詐欺のような手口も | オクトバ
ニコニコ、アカウント乗っ取り対象ユーザーのログインを一時停止 不正ログインは29万アカウントに | オクトバ
mixiで不正ログイン、被害は26万アカウント 他社サービスと使い回してるパスワードを狙い攻撃 | ならオクトバ
 
不正ログインを防ぐ対策として、ドコモは以下の方法を紹介し、注意を呼びかけるとともに、再発防止に向けてセキュリティの強化に取り組むとしています。

  1. 他社サービスとは違うパスワードを設定する
  2. パスワードは定期的に変更し、過去に使用したものは極力使用しない
  3. 第三者が容易に推測できるパスワードを使用しない
  4. 2段階認証(ワンタイムパスワード認証)を利用する

関連情報

ドコモからのお知らせ : docomo IDへの不正ログインに関するお知らせ
docomo ID – 2段階認証とは