NTT Comの「OCN ID」のサーバに不正アクセス-400万件のIDが流出した可能性
NTT Comの「OCN ID」のサーバに不正アクセス-400万件のIDが流出した可能性
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は、メールアドレスを利用して各種Webサービスにログインできる「OCN ID」のサーバにおいて、外部からの不正アクセスが発生していたことが判明したと発表した。OCN ID用のメールアドレスと暗号化されたパスワードが外部に流出した可能性がある。
同社は同サーバにおいて、7月23日に5つの不審なプログラムファイルを発見。ファイルや通信ログなどを調査した結果、サーバが外部から不正なアクセスを受けて、OCN ID用のメールアドレスおよびパスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明した。同社は情報流出を防ぐため、直ちに同プログラムファイルの無効化を実施した。
この不正アクセスにより、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があるという。流出した可能性のあるパスワードは暗号化されているが、同社はユーザーに個別にメールで連絡し、パスワード変更を依頼した。また、サーバのセキュリティチェックや監視を強化するとともに、外部への情報流出の可能性を調査するとしている。
発表資料