OCNで不正アクセス被害--最大400万件のID用メールアドレスとパスワード流出
OCNで不正アクセス被害--最大400万件のID用メールアドレスとパスワード流出
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は24日、同社が運営するOCNにおいて、外部からの不正アクセスがあったことを発表した。今回の不正アクセスでは、最大400万件のID用メールアドレスとパスワードが流出した可能性があるという。
事象の発生を確認したのは7月23日。メールアドレスを使い、OCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバーで、5つの不審なプログラムファイルが発見された。ファイルや通信ログを調査したところ、外部からOCN IDのサーバーへ不正アクセスされ、OCN ID用のメールアドレスやパスワードを外部に抽出するためのプログラムファイルの混入が判明したという。
同社では、不正アクセス発覚後、情報流出の防止のために当該プログラムファイルを無効化している。今後は、情報が流出した可能性のあるユーザーに個別にメールで連絡して、OCN ID用のパスワードの変更を要請するという。そして、サーバーのセキュリティチェックや監視を強化し、外部への情報流出の可能性を調査する予定としている。
発表資料
