最大400万件のID用メールアドレスと暗号化パスワードが流出の可能性

NTTコミュニケーションズが提供している各種Webサービスへのアクセス情報が保存されている、OCN IDサーバーへの不正アクセスが発覚。本日25日付けリリースでその詳細が発表された。

リリースによると、7月23日（火）にサーバー上に5つの不審なプログラムを検出。当該ファイルや通信ログなどを精査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出するプログラムファイルが混入されたことが判明した。
　すでに当該プログラムを停止されているが、最大約400万件のOCN ID用メールアドレスと暗号化パスワードが流出した可能性があるとしている。

これに対して、流出の可能性のあるユーザーにはパスワード変更を促す個別連絡を実施。さらにサーバーのセキュリティチェックや監視をより一層強化していくとのこと。

文： GDM編集部 池西 樹
NTTコミュニケーションズ株式会社： http://www.ntt.com/