NTTコミュニケーションズは2013年7月26日、OCN IDサーバーへの不正アクセスが行われていたことが判明し、12のサービスでOCN IDによるログインを停止したと発表した。同社は2013年7月24日に、OCN IDサーバーへの不正アクセスにより約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があると発表している(関連記事)。今回判明したのは、24日に発表したものとは別の不正アクセスで、内容と時期については現在調査中としている。
今回の新たな不正アクセスは、24日に発表した情報流出を調査する過程で、通信ログを調べたことで判明した。新たな不正アクセスが判明したのは2013年07月26日2:36ごろ。同6:09より、以下のサービスのOCN IDによる認証機能を停止。現在、ログインとパスワード変更ができない状態になっている。
・OCNブログ人(※1)
・マイポケット(※1)
・OCNマイページ
・OCNペイオン
・OCNドットフォン オフィス(※1)(※2)
・マイアドレスプラス
・OCNフォトフレンド
・OCN家計簿
・クリエーコ(※1)
・マイソーシャルトーク
・NTTIDログインサービス
・オペレーションサポートウェブ(旧OCN TECHWEB)
(※1)OCN ID以外の個別IDによる利用が可能
(※2)電話の発着信は、通常通り利用可能
WebメールのOCNメールも7月26日6:09に停止したが、同日9:37に暫定回復措置を実施、現在はOCN IDでのログインが可能になっている。
7月24日に発表した不正アクセスは、OCN ID用のメールアドレスとパスワードを外部に抽出しようとする5つのプログラムファイルを7月23日に発見したというもの。調査の結果、情報が流出したのは2013年7月19日だったことが判明したという。
NTTコムでは2013年6月26日にもOCNで、パスワード756件が不正に変更される被害があったことを発表している(関連記事)。
[発表資料へ]
最後から2番めの段落で「情報が流出したのは2013年4月19日」としていましたが、「情報が流出したのは2013年7月19日」です。お詫びして訂正します。本文は修正済みです。 [2013/07/29 09:10]
