「2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性」の版間の差分

提供: セキュリティ
移動: 案内検索
 
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。
 
NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から[[不正アクセス]]を受けました。最大で約400万件のメールアドレスと[[ハッシュ化されたパスワード]]が外部に流出した可能性があります。
  
行7: 行4:
  
 
== 概要 ==
 
== 概要 ==
 
 
== 一度目の不正アクセス ==
 
== 一度目の不正アクセス ==
 
 
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。
 
* NTT Com は、 2013/07/23 に[[不正アクセス]]に気づきました。
 
* OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
 
* OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
行17: 行12:
 
* Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。
 
* Web アプリケーションサーバの[[脆弱性]]を突かれた可能性があります。
  
* 2013/07/25 の調査では、[[メールアドレス]] と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。
+
* 2013/07/25 の調査では、メールアドレス と [[ハッシュ化されたパスワード]] が外部に流出したと発表しました。
 
** 通信ログから外部へ送信されたことが判明しました。
 
** 通信ログから外部へ送信されたことが判明しました。
 
 
== 二度目の不正アクセス ==
 
== 二度目の不正アクセス ==
 
 
* NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。
 
* NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな[[不正アクセス]]の発生について発表しました。
 
* 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
 
* 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
行37: 行30:
 
* NTTIDログインサービス
 
* NTTIDログインサービス
 
* オペレーションサポートウェブ(旧OCN TECHWEB)
 
* オペレーションサポートウェブ(旧OCN TECHWEB)
 
 
 
== 対応 ==
 
== 対応 ==
 
 
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。
 
該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。
 
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[セキュリティニュース]]
 
* [[セキュリティニュース]]
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 19:04時点における最新版

NTTコミュニケーションズ(NTT Com)は、Webアプリケーションサーバが外部から不正アクセスを受けました。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があります。

概要

一度目の不正アクセス

  • NTT Com は、 2013/07/23 に不正アクセスに気づきました。
  • OCNメール、OCNマイページなどの OCN ID を管理するサーバに、5つの不審なプログラムファイルが設置されていました。
  • 不審なプログラムは、メールアドレス、パスワード情報を外部に抽出するためのものでした。
  • 最初に不正アクセスを受けたのは、 7/17 で、不審なプログラムが設置されたのは 7/18です。
  • Web アプリケーションサーバの脆弱性を突かれた可能性があります。
  • 2013/07/25 の調査では、メールアドレス と ハッシュ化されたパスワード が外部に流出したと発表しました。
    • 通信ログから外部へ送信されたことが判明しました。

二度目の不正アクセス

  • NTT Com は、 2013/07/26 に、OCN ID で利用できるサービスで、新たな不正アクセスの発生について発表しました。
  • 一時的にサーバーをネットワークから遮断する措置をとり、サービスの一部がログインできない状態になっています。
  • OCNブログ人
  • マイポケット
  • OCNマイページ
  • OCNペイオン
  • OCNドットフォン オフィス
  • マイアドレスプラス
  • OCNフォトフレンド
  • OCN家計簿
  • クリエーコ
  • マイソーシャルトーク
  • NTTIDログインサービス
  • オペレーションサポートウェブ(旧OCN TECHWEB)

対応

該当するユーザに、個別でメールで連絡し、OCN ID 用のパスワードの変更を依頼します。

関連項目