パスワードリスト攻撃によるdocomo IDへの不正ログインが6,072件発生

headless 曰く、　NTTドコモは9月30日、同社が提供するdocomo IDへの不正ログインが発生していたことを発表した（ドコモからのお知らせ）。

　不正なログイン試行が確認されたのは9月29日。9月27日23時30分から29日20時25分までに特定のIPアドレスから6,072件の不正ログインが行われていたという。調査の結果、利用者のIDとパスワードを不正に入手した第三者によるパスワードリスト攻撃であることが判明したとのこと。

　不正ログインにより閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴のほか、料金プランや付加サービスの契約状況などの契約内容。ドコモでは該当IPアドレスからのログインを遮断するなどの措置をとり、不正ログインが確認されたIDについては、パスワードを変更するまで利用できないように対策を行ったとのこと。対象となる利用者に対しては個別に連絡を行うとしている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | NTT | 情報漏洩

　関連ストーリー：
ヤマト運輸のクロネコメンバーズWebサービスに不正ログイン 2014年09月27日
IPAがパスワードの使い回しに対し警告 2014年09月18日
2014年上半期、インターネットバンキングにログインするとウイルスが不正な振り込みを行うMITB攻撃が国内で初めて確認される 2014年09月13日