OCNで不正アクセス、最大400万件のID用メールアドレスとパスワード流出の可能性

　NTTコミュニケーションズは24日、メールアドレスを利用して各種WebサービスにログインできるOCN IDのサーバーにおいて、外部からの不正アクセスが発生していたことが判明したと発表した。現時点では顧客情報などの流出被害は確認されていないが、最大約400万件のOCN ID用のメールアドレスと暗号化されたパスワードが外部へ流出した可能性があるという。

　NTTコムによると、メールアドレスを利用してOCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバーにおいて、7月23日に5つの不審なプログラムファイルを発見。当該ファイルや通信ログなどを調査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明した。NTTコムでは、情報流出を防ぐため、直ちに当該プログラムファイルの無効化を実施している。

　流出した可能性のあるパスワードは暗号化されているが、NTTコムは該当する顧客に対して個別にメールで連絡し、OCN ID用のパスワードの変更を要請している。