NTTCom OCN IDのサーバーへの不正アクセスについて

29 7月

NTTComが提供する、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどに
ログインできるOCN IDサービスを管理するサーバーにおいて、
2013年7月23日に5つの不審なプログラムファイルが発見されたとNTTComより報道発表がございました。

NTTComによると、お客さまの情報などの流出被害は確認されておりませんが、
最大約400万のOCN ID用のメールアドレスと暗号化されたパスワードが
外部へ流出した可能性がございます。

流出した可能性のあるパスワードは暗号化されていますが、
該当のお客さまには、NTTComより個別にメールにて、OCN ID用のパスワードの変更をお願いのご連絡をさせていただきます。

詳細はこちら
 ↓
NTTComニュースリリース
「OCN IDのサーバーへの不正アクセスについて」
http://www.ntt.com/release/monthNEWS/detail/20130724.html

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
【2013年7月29日追記】
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・

その後の調査の結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが
外部へ流出する被害があったことを確認した旨NTTComより報道発表がございました。
 ↓
NTTComニュースリリース(2013/7/25)
OCN IDのサーバーへの不正アクセスについて(第2報)
http://www.ntt.com/release/monthNEWS/detail/20130725_2.html

該当のお客さまには、NTTComより個別にメールでご連絡しておりますので、
OCN ID用のパスワードの変更をお願い申し上げます。

また、2013年7月26日、新たに外部からの不正アクセスが発生したことを確認した旨
NTTComより発表がございました。

情報流出などの被害は現在調査中ですが、さらなる被害の拡大を防ぐため、
当該サーバーとネットワークとの接続を一時遮断しており、
それにより、OCNメールを除くOCNマイページ・マイポケット等の12のサービスで、
OCN IDによるログインができない状況にあります。

現在OCN IDによるログインができないサービス等 詳細はこちら
 ↓
NTTComニュースリリース(2013/7/26)
OCN IDのサーバーへの不正アクセスについて(第3報)
http://www.ntt.com/release/monthNEWS/detail/20130726.html

OCNからのお知らせ(2013/7/26)
OCN IDを利用した各種OCNサービス ログイン不可について
http://www.ocn.ne.jp/info/announce/2013/07/26_9.html?link_id=in_oshirase_archives2013_1_71

※OCN IDとは、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどに
 ログインできるサービスです。
 OCNのインターネット接続時に必要なOCN認証ID・パスワードとは異なります。