NTTコミュニケーションズは7月26日、本記事とは別に、新たにOCN IDサーバーに不正アクセスがあったことを発表している
NTTコミュニケーションズは7月24日、同社が提供する、メールアドレスを利用して各種WebサービスにログインできるOCN IDのサーバーに外部からの不正アクセスが発生していたことを発表した。現時点では、情報流出被害などは確認されていないとするが、OCN ID用のメールアドレスと暗号化されたパスワードが外部へ流出した可能性があるという。
OCN IDサーバーは、メールアドレスを利用してOCNメールやOCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバー。
発表によると、7月23日に5つの不審なプログラムファイルを発見し、調査を開始。その結果、外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出しようとするプログラムファイルが混入されていたことが判明したという。同社では、直ちに該当プログラムファイルの無効化を行ったが、最大で約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があるとしている。
同社では、該当する利用者に個別にメールで連絡を行い、パスワードを変更するように呼びかけている。また、外部への情報流出の有無を調査を続ける予定。
|
