「2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> __TOC__ == 概要 == 2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対する[[サ...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対する[[サイバー攻撃]]により、顧客個人情報が漏洩したこを発表しました。
vim: filetype=mediawiki
+
-->
+
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
 
2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対する[[サイバー攻撃]]により、顧客個人情報が漏洩したこを発表しました。
 
2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対する[[サイバー攻撃]]により、顧客個人情報が漏洩したこを発表しました。
 
米国現地時間 4/26 に把握したとしています。
 
米国現地時間 4/26 に把握したとしています。
  
 
DOCOMO USA Wireless は、日本から渡米した人や在住者向けの通信サービスを提供しています。
 
DOCOMO USA Wireless は、日本から渡米した人や在住者向けの通信サービスを提供しています。
 
 
== 漏洩した顧客個人情報 ==
 
== 漏洩した顧客個人情報 ==
 
 
* 合計 2208 件
 
* 合計 2208 件
 
** 403 件
 
** 403 件
行21: 行16:
 
*** DOCOMO USA Wireless の申し込みを一部店舗で行った顧客
 
*** DOCOMO USA Wireless の申し込みを一部店舗で行った顧客
 
*** 携帯電話番号、料金プラン、契約場所、アカウント番号
 
*** 携帯電話番号、料金プラン、契約場所、アカウント番号
 
 
== 攻撃者 ==
 
== 攻撃者 ==
 +
情報をインターネット上に公開したのは、[[ハッカーグループ]] [[LulzSec]] です。
 +
[[LulzSec]] の Twitter アカウントで、顧客情報を公開したサイトのURLをツイートしています。
  
[[サイバーセキュリティ]] に関する米法案 Cyber Intelligence Sharing and Protection Act (CISPA) に攻撃する[[ハクティビスト]]集団がNTTドコモのデータを流出させたのではないかと言われています。
+
'''サイバーセキュリティ''' に関する米法案 Cyber Intelligence Sharing and Protection Act (CISPA) に対する抗議活動として、[[ハクティビスト]]集団である[[LulzSec]]ががCISPAに賛同するIT企業の1つのNTTドコモのデータを流出させたとみられます。
 
+
== 対応 ==
 
+
* 午前 9:30 まで同社の[[ウェブサイト]]の公開を停止
 +
* 午後 3:50 まで、403人に対して、通知と謝罪のメールを送信
 +
* 夜明けを待って、電話で403人に通知
 +
* 料金データが漏れた 1805 人に対してもメールで謝罪する予定
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年11月7日 (土) 23:50時点における最新版

2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対するサイバー攻撃により、顧客個人情報が漏洩したこを発表しました。

概要

2013/04/27、NTT ドコモは、米国子会社 NTT DOCOMO USA, Inc の DOCOMO USA Wireless に対するサイバー攻撃により、顧客個人情報が漏洩したこを発表しました。 米国現地時間 4/26 に把握したとしています。

DOCOMO USA Wireless は、日本から渡米した人や在住者向けの通信サービスを提供しています。

漏洩した顧客個人情報

  • 合計 2208 件
    • 403 件
      • DOCOMO USA Wireless の申し込みを NTT DOCOMO USA オンライン受付サイトで行った顧客
      • 氏名、住所、生年月日、メールアドレス、クレジットカード番号( カード名義、カード番号、発行会社、有効期限)
    • 1805 件
      • DOCOMO USA Wireless の申し込みを一部店舗で行った顧客
      • 携帯電話番号、料金プラン、契約場所、アカウント番号

攻撃者

情報をインターネット上に公開したのは、ハッカーグループ LulzSec です。 LulzSec の Twitter アカウントで、顧客情報を公開したサイトのURLをツイートしています。

サイバーセキュリティ に関する米法案 Cyber Intelligence Sharing and Protection Act (CISPA) に対する抗議活動として、ハクティビスト集団であるLulzSecががCISPAに賛同するIT企業の1つのNTTドコモのデータを流出させたとみられます。

対応

  • 午前 9:30 まで同社のウェブサイトの公開を停止
  • 午後 3:50 まで、403人に対して、通知と謝罪のメールを送信
  • 夜明けを待って、電話で403人に通知
  • 料金データが漏れた 1805 人に対してもメールで謝罪する予定

関連項目