OCN、400万IDが流出の可能性……5つの不審なプログラムファイルを発見

　NTTコミュニケーションズ（NTT Com）は24日、「OCN ID」のサーバに対し、外部から不正アクセスされていたことを発表した。最大約400万のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があるとのこと。

　「OCN ID」は、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなど各種Webサービスにログインできるサービス。7月23日に、OCN IDサービスを管理するサーバにおいて、5つの不審なプログラムファイルが発見された。当該ファイルや通信ログなどを調査した結果、OCN IDのサーバが外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明したという。

　NTT Comでは、ただちに当該プログラムファイルの無効化を実施。該当ユーザーに、個別にメールで連絡し、OCN ID用のパスワードの変更を依頼している。現時点では、ユーザー情報などの流出被害は確認されていないとのこと。今後、サーバのセキュリティチェックや監視を強化するとともに、外部への情報流出の可能性を調査していく方針だ。

　なお25日13時現在、OCNマイページの「メールパスワード変更手続き」ページへのアクセスが集中しており、つながりづらい状況になっているため、一時停止されている。