OCN、不正アクセスで最大400万IDが流出した可能性

　NTTコミュニケーションズ（NTT Com）は、同社の各種サービスにログインできるOCN IDのサーバにおいて、外部からの不正アクセスが発生したことを発表した。OCN ID用のメールアドレスと暗号化されたパスワードが最大約400万件、流出した可能性があるという。

　同社によれば7月23日、メールアドレスを利用して、OCNメール、OCNマイページ、マイポケットなどにログインできるOCN IDサービスを管理するサーバで、5つの不審なプログラムファイルを発見したという。

　当該ファイルや通信ログなどを調査した結果、OCN IDのサーバが外部から不正なアクセスを受け、OCN ID用のメールアドレス、パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明した。その後、情報流出を防ぐため直ちにプログラムファイルの無効化を実施したという。

　同社では今後の対策として、サーバのセキュリティチェックや監視を強化するとともに、外部への情報流出の可能性を調査するとしている。また、流出した可能性のあるパスワードは暗号化されているが、該当の顧客には個別にメールで連絡し、OCN ID用のパスワードの変更を求めるとしている。