NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、OCN IDによるログイン機能を一時停止した。
NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、サービスの一部を停止した。OCN IDの認証サーバとのネットワークを一時遮断し、調査を進めている。復旧の時期は明らかにされていない。
OCN IDはいわゆるシングルサインオン機能で、Webメールサービス「OCNメール」のアドレスをIDとして、複数のサービスにログインできる。いったんOCN IDでログインすれば、メールやブログ、データ転送サービスなどをシームレスに利用できるほか、利用料金などを確認できる「OCNマイページ」、コンテンツ利用料金の支払いを行える「OCNペイオン」、金融機関などのアカウントアグリゲーションサービス「OCN家計簿」など、金銭取引につながる情報を扱うサービスへもログインできる。
同社は、このOCN IDを扱うサーバが7月17日に外部からの不正アクセスを受け、OCN ID用のメールアドレスとハッシュ化されたパスワードなど、約400万件が流出した恐れがあることを7月24日に発表していた(関連記事)。その後調査を進める中で、新たな不正アクセスがあったことが、7月26日午前2時に判明したという。
この新たな不正アクセスも、以前に公表したものと同様、不審なファイルが設置されていたことから判明した。実際に攻撃を受けた時期がいつか(先の攻撃と同時か、それとも流出公表後の新たな攻撃か)、どういった原因によるものかなど、詳細は引き続き調査中という。
NTT Comでは、さらなる被害拡大を防ぐため、OCN IDの認証サーバとネットワークとの接続を一時遮断。この結果、以下の12種類のサービスがOCN IDで利用できない状態になっている。
また、Webアプリケーションサーバの脆弱性については、暫定的にふさぐ措置を取っているという。
Copyright © ITmedia, Inc. All Rights Reserved.