ドコモからのお知らせ
docomo IDへの不正ログインに関するお知らせ
2014年9月30日
株式会社NTTドコモ(以下 ドコモ)が提供するdocomo IDへの外部からの不正なログインがあったことが判明いたしました。
ドコモのサーバへのハッキングによるdocomo IDの流出ではありませんが、お客様にはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯
2014年9月29日(月曜)、特定のIPアドレスから、docomo IDへ、不正にログインを試みる事象を確認しました。
- 不正ログインの発生期間は9月27日(土曜)午後11時30分から29日(月曜)午後8時25分まで
ドコモではこのIPアドレスからのログインをすべて遮断するなどの緊急措置をとりました。
調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者が利用者のIDやパスワードを不正に入手し、WEBサービスにログインを試みる「パスワードリスト攻撃」による不正ログインと判明いたしました。
2.不正ログインの状況
- 不正ログインが確認されたユーザ数:6,072ユーザ
- 2014年9月30日現在
- 閲覧された可能性のある情報:
お客様の携帯電話番号、お客様氏名、ご自宅住所、ご自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、ご契約内容(料金プラン、付加サービス契約状況など)
3.今後の対応
本日よりdocomo IDへの不正ログインが確認されたIDに関してはパスワードを変更しなければ利用できないように対策を講じております。対象のお客様には個別にご連絡させていただきます。
4.お客様へのお願い
docomo IDをご利用のお客様は、不正ログインを防止するために以下の点にご注意ください。
- 他社サービスとは違うパスワードを設定する。
- パスワードは定期的に変更し、過去に使用したものは極力使用しない。
- 第三者が容易に推測できるパスワードを使用しない。
- 2段階認証(ワンタイムパスワード認証)を利用する。
(2段階認証のご利用方法については、ドコモホームページをご参照ください)
弊社といたしましては、今回の事態を厳粛に受け止め、再発防止に向けて、セキュリティの強化に取り組んでまいります。