「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。 | ||
| 行7: | 行4: | ||
== 概要 == | == 概要 == | ||
| − | |||
== 一度目の不正アクセス == | == 一度目の不正アクセス == | ||
| − | |||
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | * NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | ||
* OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | * OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。 | ||
| 行17: | 行12: | ||
* Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 | * Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 | ||
| − | * 2013/07/25 | + | * 2013/07/25 の調査では、メールアドレス と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。 |
** 通信ログから外部へ送信されたことが判明しました。 | ** 通信ログから外部へ送信されたことが判明しました。 | ||
| − | |||
== 二度目の不正アクセス == | == 二度目の不正アクセス == | ||
| − | |||
* NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。 | * NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。 | ||
* 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。 | * 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。 | ||
| 行37: | 行30: | ||
* NTTIDログインサービス | * NTTIDログインサービス | ||
* オペレーションサポートウェブ(旧OCN TECHWEB) | * オペレーションサポートウェブ(旧OCN TECHWEB) | ||
| − | |||
| − | |||
== 対応 == | == 対応 == | ||
| − | |||
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。 | 該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。 | ||
| − | |||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[セキュリティニュース]] | * [[セキュリティニュース]] | ||
* [[情報漏えい]] | * [[情報漏えい]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 19:04時点における最新版
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。
概要
一度目の不正アクセス
- NTT Com は、 2013/07/23 に不正アクセスに気づきました。
- OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
- 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
- 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
- Web アプリケーションサーバの脆弱性を突かれた可能性があります。
- 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
- 通信ログから外部へ送信されたことが判明しました。
二度目の不正アクセス
- NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
- 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
- OCNブログ人
- マイポケット
- OCNマイページ
- OCNペイオン
- OCNドットフォン オフィス
- マイアドレスプラス
- OCNフォトフレンド
- OCN家計簿
- クリエーコ
- マイソーシャルトーク
- NTTIDログインサービス
- オペレーションサポートウェブ(旧OCN TECHWEB)
対応
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。