NTTドコモは2012年7月25日、スマートフォン向けのサービス「spモード」にトラブルが発生し、設定画面で他人のメールアドレスなどを閲覧、変更できる状態になったと発表した。
トラブルが発生したのは、25日午前1時41分から9時14分まで。この間、spモードの各種設定を閲覧、変更するサイトにアクセスすると、一部のユーザーで他人のspモードメールアドレス、Wi-Fi設定、公衆無線LAN設定などを閲覧、変更できる状態になったという。加えて、数字4桁のパスワードを変更することもできた。閲覧、変更できたのは設定情報のみで、メールの中身など他の情報の漏洩はないという。
NTTドコモは9時14分にサイトへのアクセスを停止。トラブルの原因を取り除いた後、13時37分にサイトを復旧させた。
同社によれば、トラブル発生中に実際にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたという。NTTドコモは現在、これら約1000人のユーザーに直接連絡し、設定を復旧させる作業を行っている。他人のspモード設定を閲覧できたユーザーの総数は明らかにしていない。
今回のトラブルの原因は、spモードの各種設定を変更するサイトへのアクセスを管理するサーバーにおいて、ソフトウエア更改に伴うデータ設定を誤った点という。これにより、ユーザーがスマホからspモードの設定サイトにアクセスした際、そのユーザーのspモード設定を格納したサーバーとは異なる、別人のspモード設定を格納したサーバーにアクセスする状態になった。これにより、別人のspモード設定が閲覧可能になった。
ここで、両者の4桁パスワードがたまたま同じだった場合、メールアドレスやパスワードなどを変更できるようになった。spモードのパスワードの初期設定である『0000』を変えずに利用していたユーザーで、こうしたパスワード一致が起きやすかったという。
第5段落の最後に「これにより、別人のspモード設定が閲覧可能になった。」と追記しました。また第6段落で「両者の4桁パスワードがたまたま同じだった場合、別人のspモード設定が閲覧、変更できるようになった」としていましたが、「両者の4桁パスワードがたまたま同じだった場合、メールアドレスやパスワードなどを変更できるようになった」に変更しました。 [2012/07/26 01:07]
