新たな不正アクセス判明、「OCN ID」によるログイン機能を一時停止詳細は引き続き調査中

NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、OCN IDによるログイン機能を一時停止した。

» 2013年07月26日 19時09分 公開
[高橋睦美,@IT]

 NTTコミュニケーションズ(NTT Com)は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、サービスの一部を停止した。OCN IDの認証サーバとのネットワークを一時遮断し、調査を進めている。復旧の時期は明らかにされていない。

 OCN IDはいわゆるシングルサインオン機能で、Webメールサービス「OCNメール」のアドレスをIDとして、複数のサービスにログインできる。いったんOCN IDでログインすれば、メールやブログ、データ転送サービスなどをシームレスに利用できるほか、利用料金などを確認できる「OCNマイページ」、コンテンツ利用料金の支払いを行える「OCNペイオン」、金融機関などのアカウントアグリゲーションサービス「OCN家計簿」など、金銭取引につながる情報を扱うサービスへもログインできる。

 同社は、このOCN IDを扱うサーバが7月17日に外部からの不正アクセスを受け、OCN ID用のメールアドレスとハッシュ化されたパスワードなど、約400万件が流出した恐れがあることを7月24日に発表していた(関連記事)。その後調査を進める中で、新たな不正アクセスがあったことが、7月26日午前2時に判明したという。

 この新たな不正アクセスも、以前に公表したものと同様、不審なファイルが設置されていたことから判明した。実際に攻撃を受けた時期がいつか(先の攻撃と同時か、それとも流出公表後の新たな攻撃か)、どういった原因によるものかなど、詳細は引き続き調査中という。

 NTT Comでは、さらなる被害拡大を防ぐため、OCN IDの認証サーバとネットワークとの接続を一時遮断。この結果、以下の12種類のサービスがOCN IDで利用できない状態になっている。

  • OCNブログ人
  • マイポケット
  • OCNマイページ
  • OCNペイオン
  • OCNドットフォン オフィス
  • マイアドレスプラス
  • OCNフォトフレンド
  • OCN家計簿
  • クリエーコ
  • マイソーシャルトーク
  • NTTIDログインサービス
  • オペレーションサポートウェブ(旧OCN TECHWEB)

 また、Webアプリケーションサーバの脆弱性については、暫定的にふさぐ措置を取っているという。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。