ドコモが提供する『docomo ID』に対して、他社サービスで流出したパスワードを元にした『パスワードリスト攻撃』が行われ、約6,000ユーザのアカウントについて不正ログインが確認されたことが報告されている。
不正ログインによって閲覧された可能性のある情報は、携帯電話番号、契約者氏名、自宅住所、電話番号、DCMXカードの利用履歴、契約内容など。今回の不正ログインでは、クレジットカード番号などの流出は発生していない。
不正ログインの対象となったアカウントについては、パスワードを変更しなければ利用できないように対策がされており、対象となったユーザに対しては個別に連絡を行うとしている。
なお、今回の攻撃はあくまでも『他社サービスで流出したユーザIDとパスワードの組み合わせ』を使った攻撃であり、ドコモのシステムに対する攻撃に起因して情報が流出したものではない。としている。
報道発表資料 : docomo IDへの不正ログインに関するお知らせ | お知らせ | NTTドコモ
株式会社NTTドコモ(以下、ドコモ)が提供するdocomo IDへの外部からの不正なログインがあったことが判明いたしました。
ドコモのサーバへのハッキングによるdocomo IDの流出ではありませんが、お客様にはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
ドコモは、不正ログインの被害にあわないための対策として、他社サービスとは異なるパスワードの設定、パスワードの定期的な更新のほか、二段階認証方式を設定することなどを利用者に向けてアナウンスしている。
流出済みのID/パスワードを用いたパスワードリスト攻撃については、多数のサイトが被害にあっているので、利用者側としてはサイト毎に個別のパスワードを設定する、パスワードの推測しにくいものに設定するなど、パスワードの安全性を確保するなどの対策を行っておくとベターかなと思う。