「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分
提供: セキュリティ
細 |
|||
| 行13: | 行13: | ||
* 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | * 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。 | ||
| − | * Web アプリケーションサーバの[[脆弱性]] | + | * Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。 |
== 対応 == | == 対応 == | ||
2013年7月26日 (金) 00:35時点における版
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。
概要
- NTT Com は、 2013/07/23 に不正アクセスに気づきました。
- OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
- 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
- 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
- Web アプリケーションサーバの脆弱性を突かれた可能性があります。
対応
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。