ニュース
» 2013年07月26日 19時09分 UPDATE

詳細は引き続き調査中:新たな不正アクセス判明、「OCN ID」によるログイン機能を一時停止

NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、OCN IDによるログイン機能を一時停止した。

[高橋睦美,@IT]

 NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、サービスの一部を停止した。OCN IDの認証サーバとのネットワークを一時遮断し、調査を進めている。復旧の時期は明らかにされていない。

 OCN IDはいわゆるシングルサインオン機能で、Webメールサービス「OCNメール」のアドレスをIDとして、複数のサービスにログインできる。いったんOCN IDでログインすれば、メールやブログ、データ転送サービスなどをシームレスに利用できるほか、利用料金などを確認できる「OCNマイページ」、コンテンツ利用料金の支払いを行える「OCNペイオン」、金融機関などのアカウントアグリゲーションサービス「OCN家計簿」など、金銭取引につながる情報を扱うサービスへもログインできる。

 同社は、このOCN IDを扱うサーバが7月17日に外部からの不正アクセスを受け、OCN ID用のメールアドレスとハッシュ化されたパスワードなど、約400万件が流出した恐れがあることを7月24日に発表していた(関連記事)。その後調査を進める中で、新たな不正アクセスがあったことが、7月26日午前2時に判明したという。

 この新たな不正アクセスも、以前に公表したものと同様、不審なファイルが設置されていたことから判明した。実際に攻撃を受けた時期がいつか(先の攻撃と同時か、それとも流出公表後の新たな攻撃か)、どういった原因によるものかなど、詳細は引き続き調査中という。

 NTT Comでは、さらなる被害拡大を防ぐため、OCN IDの認証サーバとネットワークとの接続を一時遮断。この結果、以下の12種類のサービスがOCN IDで利用できない状態になっている。

  • OCNブログ人
  • マイポケット
  • OCNマイページ
  • OCNペイオン
  • OCNドットフォン オフィス
  • マイアドレスプラス
  • OCNフォトフレンド
  • OCN家計簿
  • クリエーコ
  • マイソーシャルトーク
  • NTTIDログインサービス
  • オペレーションサポートウェブ(旧OCN TECHWEB)

 また、Webアプリケーションサーバの脆弱性については、暫定的にふさぐ措置を取っているという。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。