ドコモによると、不正ログインの発生期間は9月27日11時30分から29日8時25分まで。他社サービスなどから不正に入手したユーザーの ID やパスワードを流用した「パスワードリスト攻撃」によるものだとしている。
今回の不正ログインで流出した恐れのある情報はユーザーの携帯電話番号、氏名、自宅住所、自宅の固定電話番号、生年月日、口座情報、「DCMX」ブランドのクレジットカード利用履歴、携帯電話サービスの契約内容(料金プラン、付加サービス契約状況など)。
ドコモでは、不正ログインを確認したアカウントについてパスワードを変更しなければ利用できないように対策を施し、被害に遭ったユーザーに個別に連絡をとっている。
また同社は再発防止のためのセキュリティ強化に取り組むとする一方、ユーザーに向けてパスワードの使いまわしをしよいよう呼びかけ、合わせて2段階認証の導入も促している。
 |
| 不正ログイン防止のため2段階認証の導入も呼びかけている(出典:NTT ドコモ) |
