NTTドコモは9月30日、同社が提供する「docomo ID」に対して不正ログインが行なわれ、6072ユーザーが被害を受けたと発表した。

docomo IDは、ドコモ利用者が同社のメールやエンターテインメントサービスを利用する際に使われるアカウントサービスで、利用料金の確認などのユーザーサポートサービスにも活用されている。

不正ログイン試行が行なわれていた期間は9月27日23時30分~29日20時25分。29日に事態を把握したドコモが、不正アクセス元のIPアドレスを遮断する措置をとり、攻撃を止めた。

同社の調査によると、今回の不正ログインはサーバーへの不正アクセスではなく、他社流出ID/パスワードを使ってログイン試行を行なった「アカウントリスト攻撃」による不正ログインであったという。

不正ログインが確認された6072ユーザーの閲覧された可能性がある個人情報は、「携帯電話番号」「氏名」「自宅住所」「自宅電話番号」「生年月日」「口座情報」「DCMXカードの利用履歴」「料金プランなどのドコモ契約内容」となる。

不正ログインが確認されたユーザーについては、強制的にパスワードを変更するように対策を講じており、個別に連絡を行なう予定だ。

同社では今回の不正ログインを受け、「他社サービスと異なるパスワードの設定」「パスワードの定期的な変更」「第三者が容易に推測できるパスワードを使用しない」「ワンタイムパスワード認証の導入」を行なうよう、利用者に呼びかけている。

また、再発防止のため、セキュリティの強化を図っていくとコメントしている。