Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OCN」のアカウント情報約400万件が外部流出した可能性

NTTコミュニケーションズは、OCNの各種サービスで認証に用いている「OCN IDサービス」のサーバが不正アクセスを受けたと発表した。

20130724_nc_001.jpg
不正アクセスを公表したNTTコミュニケーションズ

同社によれば、「OCN IDサービス」を管理するサーバ内に、5件の不審ファイルが作成されていることを7月23日に気が付いたという。

問題のファイルや通信ログを調べたところ、外部から不正アクセスを受けていたことが判明。ファイルは、メールアドレスやパスワードの抽出に使用するプログラムだった。

今回の不正アクセスにより、「OCNメール」や「OCNマイページ」「マイポケット」などのログインに利用する「OCN IDサービス」のメールアドレスや、暗号化されたパスワードなど、最大約400万件が外部に流出したおそれがある。

同社では、関連する顧客に対してメールで連絡を取り、パスワードの変更を依頼。情報流出の可能性について調査を進めるほか、セキュリティ状況などの確認など再発防止策に取り組むとしている。

(Security NEXT - 2013/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部でインターネット接続が不安定に - 大量経路情報変更が影響
OCN利用者を騙すフィッシング攻撃に注意を
OCNで不正ログイン、568アカウントでポイントの不正交換が発生
迷惑メール送信に岐阜県青少年SOSセンターのメルアドが悪用される - エラーメール5万5000件
OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に
NTTコム、利用者の宅内ルータを調査 - 脆弱性を未解消の利用者へUD要請
OCNに再度不正アクセス、被害状況は確認中 - ID管理サーバの遮断で多数サービスに影響
NTTコム、「OCN ID」復旧状況の告知ページを用意 - 復旧見込みは未定
「OCN」で不正ログイン、パスワード変更被害 - 乗っ取りアカウントで不正アクセス
IDやパスワードを奪う「OCN」のフィッシングサイトに注意