「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
細 (Daemon がページ「2013-07-24 NTT Com Webアプリケーションの脆弱性を突かれた不正アクセス」を「2013-07-24 NTT Comが不正アクセスを受けた」に、リダイレクトを残さずに移動しました) |
|||
| (同じ利用者による、間の4版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | + | == 一度目の不正アクセス == | |
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | * NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | ||
* OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | * OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | ||
| 行13: | 行10: | ||
* 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | * 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | ||
| − | * Web アプリケーションサーバの[[脆弱性]] | + | * Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 |
| + | * 2013/07/25 の調査では、メールアドレス と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。 | ||
| + | ** 通信ログから外部へ送信されたことが判明しました。 | ||
| + | == 二度目の不正アクセス == | ||
| + | * NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。 | ||
| + | * 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。 | ||
| + | |||
| + | * OCNブログ人 | ||
| + | * マイポケット | ||
| + | * OCNマイページ | ||
| + | * OCNペイオン | ||
| + | * OCNドットフォン オフィス | ||
| + | * マイアドレスプラス | ||
| + | * OCNフォトフレンド | ||
| + | * OCN家計簿 | ||
| + | * クリエーコ | ||
| + | * マイソーシャルトーク | ||
| + | * NTTIDログインサービス | ||
| + | * オペレーションサポートウェブ(旧OCN TECHWEB) | ||
| + | == 対応 == | ||
| + | 該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。 | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 19:04時点における最新版
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。
概要
一度目の不正アクセス
- NTT Com は、 2013/07/23 に不正アクセスに気づきました。
- OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
- 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
- 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
- Web アプリケーションサーバの脆弱性を突かれた可能性があります。
- 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
- 通信ログから外部へ送信されたことが判明しました。
二度目の不正アクセス
- NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
- 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
- OCNブログ人
- マイポケット
- OCNマイページ
- OCNペイオン
- OCNドットフォン オフィス
- マイアドレスプラス
- OCNフォトフレンド
- OCN家計簿
- クリエーコ
- マイソーシャルトーク
- NTTIDログインサービス
- オペレーションサポートウェブ(旧OCN TECHWEB)
対応
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。