新たな不正アクセス判明、「OCN ID」によるログイン機能を一時停止：詳細は引き続き調査中

NTTコミュニケーションズ（NTT Com）は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、OCN IDによるログイン機能を一時停止した。

[高橋睦美，＠IT]

　NTTコミュニケーションズ（NTT Com）は2013年7月26日、「OCN ID」のサーバに対する不正アクセスが新たに判明したことを受け、サービスの一部を停止した。OCN IDの認証サーバとのネットワークを一時遮断し、調査を進めている。復旧の時期は明らかにされていない。

　OCN IDはいわゆるシングルサインオン機能で、Webメールサービス「OCNメール」のアドレスをIDとして、複数のサービスにログインできる。いったんOCN IDでログインすれば、メールやブログ、データ転送サービスなどをシームレスに利用できるほか、利用料金などを確認できる「OCNマイページ」、コンテンツ利用料金の支払いを行える「OCNペイオン」、金融機関などのアカウントアグリゲーションサービス「OCN家計簿」など、金銭取引につながる情報を扱うサービスへもログインできる。

　同社は、このOCN IDを扱うサーバが7月17日に外部からの不正アクセスを受け、OCN ID用のメールアドレスとハッシュ化されたパスワードなど、約400万件が流出した恐れがあることを7月24日に発表していた（関連記事）。その後調査を進める中で、新たな不正アクセスがあったことが、7月26日午前2時に判明したという。

　この新たな不正アクセスも、以前に公表したものと同様、不審なファイルが設置されていたことから判明した。実際に攻撃を受けた時期がいつか（先の攻撃と同時か、それとも流出公表後の新たな攻撃か）、どういった原因によるものかなど、詳細は引き続き調査中という。

　NTT Comでは、さらなる被害拡大を防ぐため、OCN IDの認証サーバとネットワークとの接続を一時遮断。この結果、以下の12種類のサービスがOCN IDで利用できない状態になっている。

• OCNブログ人
• マイポケット
• OCNマイページ
• OCNペイオン
• OCNドットフォン オフィス
• マイアドレスプラス
• OCNフォトフレンド
• OCN家計簿
• クリエーコ
• マイソーシャルトーク
• NTTIDログインサービス
• オペレーションサポートウェブ（旧OCN TECHWEB）

　また、Webアプリケーションサーバの脆弱性については、暫定的にふさぐ措置を取っているという。