OCNユーザー最大400万件のメールアドレス流出か サーバに外部から不正プログラム

[ITmedia]

　NTTコミュニケーションズは7月24日、ISP「OCN」の会員サービス「OCN ID」のサーバが外部から不正アクセスを受け、最大約400万件のメールアドレスと暗号化されたパスワードが流出した可能性があると発表した。

　OCN IDは「OCNメール」「OCNマイページ」などへのログインに使う会員サービス。同社によると、23日に、同IDを管理するサーバに5つの不審なプログラムファイルを発見。プログラムやログなどを調べたところ、サーバが外部から不正アクセスを受け、同ID用のメールアドレスとパスワードを外部に送信しようとするプログラムを仕込まれたことが判明したという。

　ただちに同プログラムを無効化したが、最大で約400万件のメールアドレス・暗号化されたパスワードが外部に流出した可能性があるという。現時点では顧客情報の流出被害は確認されていないという。

　流出した可能性のあるパスワードは暗号化されているが、該当するユーザーには個別にメールで連絡し、パスワードの変更を呼び掛ける。

　今後、サーバのセキュリティチェックや監視を強化し、外部への情報流出の可能性も調査する。同社は「今回の事象を厳粛に受け止め、再発防止に全力で取り組んでまいります」と謝罪している。