ドコモ 不正ログインを公表
ドコモはdocomo IDへ外部からの不正ログインがあったことを発表しました。
今回9月29日に特定のIPアドレスから断続的に不正ログインを試みる事象が発生しました。
不正ログインの方法は、他の所で入手したパスワードとIDを使用した攻撃だったようです。
これにより6,072件のユーザーが不正ログインをされたようです。
なお閲覧された可能性のある情報は、電話番号、氏名、住所、自宅電話番号、生年月日、口座情報、DCMXの利用履歴、契約内容です。
不正ログインを受けたIDに対しては、パスワードの変更を実施しないと利用できないように対応したそうです。
パスワードリストによる攻撃は非常に古典的な方法ですが、有効な攻撃です。
以前は統計的な文字の組み合わせによる攻撃でしたが、最近は他のサイトでハッキングした情報を使用しているため不正ログイン率も上昇しているようです。
なかなか対策も難しいのが悩みどころです。
[ソース:docomo]