NTTコミュニケーションズは2月10日、ISP「OCN」サービスのユーザー専用サイト「OCNマイページ」で、ユーザーのメール用パスワードを他人が変更できてしまう不具合があり、236件が実際に他人によって変更されたことを明らかにした。現在は不具合は修正しており、「多大なご迷惑をおかけすることになりました」と謝罪している。
同社によると、不具合は昨年10月17日から2月3日にかけて発生。ユーザーがメール用パスワードを再設定する際、誤って別のユーザーのメールアドレスを入力した場合、そのアドレス用のパスワードが変更可能になっていたという。
パスワードを変更されてたユーザーはメールを閲覧できなくなる上、パスワードを変更したユーザーにメールを閲覧されてしまう可能性があったという。
実際に変更されたケースは236件あり、そのうち117件はユーザー自身でメールパスワードを再設定したという。残りについても同社が対策を実施し、問題は解消されているとしている。
原因は、メールパスワード再設定申請時のメールアドレスと、申請確認時のメールアドレスとの整合性のチェックがシステム不具合により行われなかったため。メールパスワード再設定機能は一時停止し、修正した上で10日に再開する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR