OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性
OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性:リモートから機器調査を実施、個別に対応を依頼へ NTTコミュニケーションズ(NTT Com)は2013年8月20日、6月に発生した不正ログインの原因が、特定の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表。OCNユーザーを対象にしたセキュリティ調査を10月31日までの間実施する。 NTTコミュニケーションズ(NTT Com)は2013年8月20日、6月に発生した不正ログインの原因が、特定の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表した。同社はさらなる不正利用を防止するため、OCNユーザーを対象にしたセキュリティ調査を10月31日までの間実施する。当該機器を利用している顧客には個別に、ファームウェアアップデートなどの対応を依頼するという。 OCNへの不正ログイン事件は、6
OCNに再び不正アクセス--対象サービスを一時遮断
NTTコミュニケーションズ(NTT Com)は、同社サーバへの不正アクセスが7月26日に再び発生したことを発表した。同社は、7月23日にOCN IDサービスを管理するサーバへ外部から不正なアクセスを受け、OCN ID用のメールアドレスと暗号化されたパスワードが最大約400万件、流出した可能性があると発表していた。 NTT Comによれば、7月26日2時36分ごろに、新たに外部からの不正アクセスが発生したことを確認したという。情報流出などの被害は現在調査中としており、さらなる被害の拡大を防ぐため、当該サーバとネットワークとの接続を一時遮断したとしている。そのため、OCNメールを除く以下の12のサービスは、7月26日15時時点でOCN IDによるログインができない状況となっている。 OCNブログ人 マイポケット OCNマイページ OCNペイオン OCNドットフォン オフィス マイアドレスプラス
NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性
NTTコミュニケーションズは2013年7月24日、同社のサーバーに不正アクセスがあり、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があると発表した。現時点では被害は確認されていないとしている。 不正アクセスが行われたのは、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバー。同社では2013年7月23日に5つの不審なプログラムファイルを発見した。ファイルや通信ログなどを調査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレスとパスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明したという。 NTTコミュニケーションズでは、流出した可能性のあるユーザーにはメールで連絡し、OCN ID用のパスワードの変更を依
OCNユーザー最大400万件のメールアドレス流出か サーバに外部から不正プログラム
NTTコミュニケーションズは7月24日、ISP「OCN」の会員サービス「OCN ID」のサーバが外部から不正アクセスを受け、最大約400万件のメールアドレスと暗号化されたパスワードが流出した可能性があると発表した。 OCN IDは「OCNメール」「OCNマイページ」などへのログインに使う会員サービス。同社によると、23日に、同IDを管理するサーバに5つの不審なプログラムファイルを発見。プログラムやログなどを調べたところ、サーバが外部から不正アクセスを受け、同ID用のメールアドレスとパスワードを外部に送信しようとするプログラムを仕込まれたことが判明したという。 ただちに同プログラムを無効化したが、最大で約400万件のメールアドレス・暗号化されたパスワードが外部に流出した可能性があるという。現時点では顧客情報の流出被害は確認されていないという。 流出した可能性のあるパスワードは暗号化されている
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性:メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ NTTコミュニケーションズ(NTT Com)は2013年7月24日、外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性がある。 NTTコミュニケーションズ(NTT Com)は2013年7月24日、同社のWebアプリケーションサーバが外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があるという。 NTT Comが不正アクセスに気付いたのは7月23日。OCNメールやOCNマイページなどへのログインに利用される「OCN ID」を管理するサーバに、5つの不審なプログラムファイルが設
OCNに不正アクセス、756件の接続パスワードが不正変更
NTTコミュニケーションズ(NTTコム)は2013年6月26日、インターネット接続サービス「OCN」において、インターネット接続用の認証パスワードが第三者に不正に変更される被害を受けたと発表した。不正変更されたパスワードの数は756件。契約情報や決済情報などの流出は確認されていないという。 今回、不正アクセスが確認されたのは、OCNに接続するための「接続ID」。メールアドレスや契約者情報などの確認には別のID/パスワードを使うため、影響はない。同社ではログを定期的にチェックしており、6月24日午後5時に異変に気付いたという。ログを詳細に分析した結果、特定のIPアドレスから多数のIDに対してパスワードの変更を試みていた形跡を確認した。 総当たり攻撃などでID/パスワードの組み合わせを入手し、次々に変更していったものとみられる。接続IDのパスワードを変更するにはOCNに接続する必要があり、その
OCNに不正アクセス パスワード756件が変更される
NTTコミュニケーションズは6月26日、ISP「OCN」で、ネット接続用の認証パスワードが第三者に不正に変更されたと発表した。対象のユーザーのID数は756。契約情報や決済情報などの流出は確認していないという。 パスワードが不正に変更されたのは、6月21日から25日までの間。同社が24日、OCNのログをチェックしたところ、特定のIPアドレスから、多数のユーザーのOCN認証IDにパスワード変更を試みる事象を確認したという。 同社は対象ユーザーのパスワードを初期化し、個別に連絡した。今後は、システムの監視態勢を強化し、ユーザーにパスワードの定期的変更を依頼するなど対策を行っていく。 関連記事 ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで ヤフーは、17日に発表した不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化さ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
