9月30日にNTTドコモは同社の認証サービス docomo ID に対して、不正ログインによる個人情報漏えいが発生した可能性について発表しました。ここではその関連情報をまとめます。
公式発表
(1) インシデントタイムライン
日時 | 出来事 |
---|---|
9月27日 23時30分 〜9月29日 20時25分 |
docomo IDに対して不正ログインの試行が行われる。 |
9月29日 | NTTドコモがdocomo IDに対して不正ログインが行われていることを確認。 |
9月30日 | NTTドコモが不正ログインによる被害について発表。 |
(2) 被害状況
被害を受けたサービス
docomo IDはサービスを使いこなすためのカギとなるものであり、多彩なサービスをより便利に自在にご利用になれます。
IDを使えばLTEやWi-Fi、固定などの回線の種類や、OSや端末の種類に問わずに利用できるようになります。
不正ログインの被害状況
不正ログイン被害件数 | 6,072件(ユーザー数) (2014年9月30日現在) |
---|---|
ログイン試行回数 | 約225万件(報道) *1 |
ログイン試行日数 | 2014年9月27日 23時30分〜9月29日 20時25分(1日と21時間) |
ログイン成功率 | 約0.3% |
会員数 | − |
流出した可能性のある情報
- 不正ログインされたユーザーの内、一部の会員情報が閲覧された可能性がある。
契約内容確認画面 1ページ目
契約内容確認画面 2ページ目
- 料金プラン
- 割引サービスの利用有無
- 利用料金関連サービスの利用有無
- ドコモサービスパックの利用有無
- 音声・通話サービスの利用有無
(3) 発端
- 9月29日にNTTドコモが不正ログインを受けたことを確認したことによる。
(5) 対応・対策
- 不正ログイン被害について発表
- 不正ログインされたユーザーのアカウントロック
- 不正ログインされたユーザーへ個別にメールで連絡
- 不正ログインの試行を行うIPアドレスの接続を制限
- 再発防止に向けてセキュリティ強化へ取り組み
(6) ログイン仕様 (2014年10月3日調査)
ログインID
- メールアドレスを指定
- 登録後に任意の文字列に変更可能
- 半角英数字
- 6〜20文字
パスワード
- 半角英数字記号
- 8〜20文字
パスワードに使用可能な記号
https://id.smt.docomo.ne.jp/cgi8/id/register
「#」、「$」、「%」、「(」、「)」、「*」、「+」、「-」、「.」、「/」、「:」、「;」、「?」、「@」、「[」、「]」、「_ 」、「{」、「}」、「~」の20種です。
その他
- Facebookアカウントでの認証に対応
- パスワード強度を表示する機能有り
- 二段階認証に対応
- ログイン履歴確認機能有り
更新履歴
- 2014/10/03 AM 新規作成
*1:ドコモ:不正ログイン6000件確認 ネットID入手か,毎日新聞,2014/10/03アクセス:魚拓