NTTドコモの「docomo ID」で6072件の不正ログインがあり、個人情報が閲覧された可能性がある。写真は「docomo ID」ポータルサイト。

写真拡大

 NTTドコモは30日、会員サービス「docomo ID」で不正なログインがあったことが判明したと発表した。6,072ユーザーで不正ログインが確認され、氏名、住所、口座情報などが閲覧された可能性があるという。

 同社によると、不正ログインが確認されたのは29日。攻撃者が別のWebサービスなどから入手したユーザーとパスワードでログインを試みる「パスワードリスト攻撃」が行われたという。

 閲覧された可能性がある情報は、利用者の携帯電話番号、氏名、自宅住所、ご自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況等)。

 対策として、30日から不正ログインが確認されたIDに関してはパスワードを変更しなければ利用できないようにしたという。また、対象の利用者には個別に連絡する。

 同社は利用者へのお願いとして、他社サービスとは違うパスワードを設定すること、2段階認証を利用すること、などを要請している。