「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
細 |
|||
行7: | 行7: | ||
== 概要 == | == 概要 == | ||
+ | |||
+ | == 一度目の不正アクセス == | ||
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | * NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。 | ||
行14: | 行16: | ||
* 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | * 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | ||
* Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 | * Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 | ||
+ | |||
+ | * 2013/07/25 の調査では、[[メールアドレス]] と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。 | ||
+ | ** 通信ログから外部へ送信されたことが判明しました。 | ||
+ | |||
+ | == 二度目の不正アクセス == | ||
+ | |||
+ | * NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。 | ||
+ | * 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。 | ||
+ | |||
+ | * OCNブログ人 | ||
+ | * マイポケット | ||
+ | * OCNマイページ | ||
+ | * OCNペイオン | ||
+ | * OCNドットフォン オフィス | ||
+ | * マイアドレスプラス | ||
+ | * OCNフォトフレンド | ||
+ | * OCN家計簿 | ||
+ | * クリエーコ | ||
+ | * マイソーシャルトーク | ||
+ | * NTTIDログインサービス | ||
+ | * オペレーションサポートウェブ(旧OCN TECHWEB) | ||
+ | |||
== 対応 == | == 対応 == |
2013年7月27日 (土) 09:46時点における版
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。
概要
一度目の不正アクセス
- NTT Com は、 2013/07/23 に不正アクセスに気づきました。
- OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
- 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
- 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
- Web アプリケーションサーバの脆弱性を突かれた可能性があります。
- 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
- 通信ログから外部へ送信されたことが判明しました。
二度目の不正アクセス
- NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
- 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
- OCNブログ人
- マイポケット
- OCNマイページ
- OCNペイオン
- OCNドットフォン オフィス
- マイアドレスプラス
- OCNフォトフレンド
- OCN家計簿
- クリエーコ
- マイソーシャルトーク
- NTTIDログインサービス
- オペレーションサポートウェブ(旧OCN TECHWEB)
対応
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。