ニュース
OCNユーザー最大400万件のメールアドレス流出か サーバに外部から不正プログラム
NTTコミュニケーションズの「OCN ID」サーバに不正アクセスがあり、最大400万件のメールアドレスと暗号化されたパスワードが流出した可能性。
NTTコミュニケーションズは7月24日、ISP「OCN」の会員サービス「OCN ID」のサーバが外部から不正アクセスを受け、最大約400万件のメールアドレスと暗号化されたパスワードが流出した可能性があると発表した。
OCN IDは「OCNメール」「OCNマイページ」などへのログインに使う会員サービス。同社によると、23日に、同IDを管理するサーバに5つの不審なプログラムファイルを発見。プログラムやログなどを調べたところ、サーバが外部から不正アクセスを受け、同ID用のメールアドレスとパスワードを外部に送信しようとするプログラムを仕込まれたことが判明したという。
ただちに同プログラムを無効化したが、最大で約400万件のメールアドレス・暗号化されたパスワードが外部に流出した可能性があるという。現時点では顧客情報の流出被害は確認されていないという。
流出した可能性のあるパスワードは暗号化されているが、該当するユーザーには個別にメールで連絡し、パスワードの変更を呼び掛ける。
今後、サーバのセキュリティチェックや監視を強化し、外部への情報流出の可能性も調査する。同社は「今回の事象を厳粛に受け止め、再発防止に全力で取り組んでまいります」と謝罪している。
関連記事
- NAVERに不正アクセス 169万件のメアドとハッシュ化されたパスワード流出か
「NAVERまとめ」などNAVERブランドのサービスに不正アクセスがあり、169万件のユーザーのIDとメールアドレス、ハッシュ化されたパスワードが流出した可能性。 - ニフティで不正ログインが発生、2万1184IDに被害
7月14日〜16日にかけて特定のIPアドレスからの不正なログインが確認され、会員情報が誰かに閲覧された可能性がある。 - ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで
ヤフーは、17日に発表した不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードなどが流出した可能性が高いと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.