「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | ||
行7: | 行4: | ||
== 概要 == | == 概要 == | ||
− | + | == 一度目の不正アクセス == | |
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | * NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | ||
* OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | * OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | ||
行13: | 行10: | ||
* 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | * 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | ||
− | * Web アプリケーションサーバの[[脆弱性]] | + | * Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 |
+ | * 2013/07/25 の調査では、メールアドレス と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。 | ||
+ | ** 通信ログから外部へ送信されたことが判明しました。 | ||
+ | == 二度目の不正アクセス == | ||
+ | * NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。 | ||
+ | * 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。 | ||
+ | |||
+ | * OCNブログ人 | ||
+ | * マイポケット | ||
+ | * OCNマイページ | ||
+ | * OCNペイオン | ||
+ | * OCNドットフォン オフィス | ||
+ | * マイアドレスプラス | ||
+ | * OCNフォトフレンド | ||
+ | * OCN家計簿 | ||
+ | * クリエーコ | ||
+ | * マイソーシャルトーク | ||
+ | * NTTIDログインサービス | ||
+ | * オペレーションサポートウェブ(旧OCN TECHWEB) | ||
== 対応 == | == 対応 == | ||
− | |||
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。 | 該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。 | ||
− | |||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 19:04時点における最新版
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。
概要
一度目の不正アクセス
- NTT Com は、 2013/07/23 に不正アクセスに気づきました。
- OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
- 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
- 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
- Web アプリケーションサーバの脆弱性を突かれた可能性があります。
- 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
- 通信ログから外部へ送信されたことが判明しました。
二度目の不正アクセス
- NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
- 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
- OCNブログ人
- マイポケット
- OCNマイページ
- OCNペイオン
- OCNドットフォン オフィス
- マイアドレスプラス
- OCNフォトフレンド
- OCN家計簿
- クリエーコ
- マイソーシャルトーク
- NTTIDログインサービス
- オペレーションサポートウェブ(旧OCN TECHWEB)
対応
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。