Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「OCN」のアカウント情報約400万件が外部流出した可能性

NTTコミュニケーションズは、OCNの各種サービスで認証に用いている「OCN IDサービス」のサーバが不正アクセスを受けたと発表した。

20130724_nc_001.jpg
不正アクセスを公表したNTTコミュニケーションズ

同社によれば、「OCN IDサービス」を管理するサーバ内に、5件の不審ファイルが作成されていることを7月23日に気が付いたという。

問題のファイルや通信ログを調べたところ、外部から不正アクセスを受けていたことが判明。ファイルは、メールアドレスやパスワードの抽出に使用するプログラムだった。

今回の不正アクセスにより、「OCNメール」や「OCNマイページ」「マイポケット」などのログインに利用する「OCN IDサービス」のメールアドレスや、暗号化されたパスワードなど、最大約400万件が外部に流出したおそれがある。

同社では、関連する顧客に対してメールで連絡を取り、パスワードの変更を依頼。情報流出の可能性について調査を進めるほか、セキュリティ状況などの確認など再発防止策に取り組むとしている。

(Security NEXT - 2013/07/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も
「偽OCN」の請求メールに注意 - 目立つISP装うフィッシング
新潟県立近代美術館に不正アクセス - スパムの踏み台に
スマホプレゼントとだます偽OCNのフィッシングに注意
一部でインターネット接続が不安定に - 大量経路情報変更が影響
OCN利用者を騙すフィッシング攻撃に注意を
OCNで不正ログイン、568アカウントでポイントの不正交換が発生
迷惑メール送信に岐阜県青少年SOSセンターのメルアドが悪用される - エラーメール5万5000件
OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に