2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性

NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約４００万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。

概要

一度目の不正アクセス

• NTT Com は、 2013/07/23 に不正アクセスに気づきました。
• OCNメール、OCNマイページなどの OCN ID を管理するサーバに、５つの不審なプログラムファイルが設置されていました。
• 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。

• 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
• Web アプリケーションサーバの脆弱性を突かれた可能性があります。

• 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
  • 通信ログから外部へ送信されたことが判明しました。

二度目の不正アクセス

• NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
• 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。

• OCNブログ人
• マイポケット
• OCNマイページ
• OCNペイオン
• OCNドットフォン オフィス
• マイアドレスプラス
• OCNフォトフレンド
• OCN家計簿
• クリエーコ
• マイソーシャルトーク
• NTTIDログインサービス
• オペレーションサポートウェブ（旧OCN TECHWEB）

対応

該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。

関連項目

• セキュリティニュース
• 情報漏えい