2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

NTTコミュニケーションズがOCNでメールアドレス400万件が流出した事を発表 

NTTコミュニケーションズが運営する日本最大級インターネットプロバイダ「OCN」。随分時機に遅れたニュースが上がってきたなぁ、と思っていたらまた流出したんですね。OCNは6月末にも情報流出したばかりですよね。ここまできたら、メールでのお詫びだけでは済まないのではないでしょうか。NTTグループが運営しているサービスなのですから、誠意ある対応をしてもらいたいものです。

スレを見ている限り、サーバーが落ちてパスワードを変更できない状態が続いているみたいですね。プロバイダのサーバーが落ちるとか…もう信用は地に落ちてしまったのでは?まだ情報流出したって気づいていない人も多いでしょうから、きちんと連絡してもらいたいものです。OCNを接続に使っていても、メールは使っていないって人多いでしょうし。

しかし、この1年ほど本当に大手サービスの情報流出が多いですね。サイバー攻撃が盛んになっているという話。本当なのでしょうねぇ。誰がどんな目的で攻撃しているのか分かりませんが、本当に迷惑な話です。

個人でセキュリティを固めても、大元がやられてしまうとどうにもならない。だからこそ、企業はきちんと情報セキュリティ対策を講じていってもらたいものです。もう再発は繰替えしません、って真摯な姿勢が必要ですよね。OCNは先月も、「悪用されていないみたいだから大丈夫」ってことをいっていた気がします。NTTは基本的に嫌いではないですが、今回の件で結構イメージダウンしましたね。大手ならではの安心感がまるでない。

「パスワードは暗号化されているから大丈夫」みたいな感じに聞こえますが…悪用されていなくても流出した時点で大問題。小さな会社なら本当に倒産しているレベルです。しっかりしてもらいたいものです。


48d285e3 s NTTコミュニケーションズがOCNでメールアドレス400万件が流出した事を発表 




1: やるっきゃ騎士φ ★ 2013/07/25(木) 08:38:02.53 ID:???
NTTコミュニケーションズ(東京)は24日、運営するポータルサイト「OCN」の
管理システムに外部から不正アクセスがあり、ブログなどのサービスを利用している
会員のメールアドレスなどが最大で約400万件流出した可能性があると発表した。
該当する顧客には個別にメールを送り、パスワードの変更を求める。

流出した可能性があるのは、OCNの会員ページにログインするのに必要な
メールアドレスとパスワード。
ただ、パスワードは暗号化されており、情報の不正利用は今のところ確認されていない
という。

システムに使われているソフトウエアの開発会社から今月19日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。

OCNでは6月にも、提供しているインターネット接続サービスのシステムに
不正アクセスがあり、契約者の認証パスワード756件が変更される被害が出ていた。

ソースは
http://www.sankeibiz.jp/econome/news/130725/ecc1307250019000-n1.htm
■ NTTコミュニケーションズ http://www.ntt.com/
 OCN IDのサーバーへの不正アクセスについて 2013年7月24日
 http://www.ntt.com/release/monthNEWS/detail/20130724.html
関連スレは
【セキュリティ】OCNで不正アクセス パスワードを変更される被害[06/26]
http://anago.2ch.net/test/read.cgi/bizplus/1372255166/l50

3: 名刺は切らしておりまして 2013/07/25(木) 08:42:54.89 ID:d0uQKlA5
>ただ、パスワードは暗号化されており、

この部分をもっと詳しく公表しろと
暗号化っつってもどの程度の暗号化なのか、それ次第だろ

107: 名刺は切らしておりまして 2013/07/25(木) 12:51:26.36 ID:97gj/XHc
>>3
たしかbase64だったはず

179: 名刺は切らしておりまして 2013/07/26(金) 01:24:45.84 ID:fuLc+jG2
>>107
なんてこった

4: 名刺は切らしておりまして 2013/07/25(木) 08:46:45.14 ID:wR1+e7HW
メール送り付けてゴメンナサイで済むかよ氏ね

5: 名刺は切らしておりまして 2013/07/25(木) 08:51:26.09 ID:X9XMwrP0
確か先月も漏れていたよな。また今月もかよ
もう来月も漏れるんですね
OCNは変えるわ。

7: 名刺は切らしておりまして 2013/07/25(木) 08:54:04.36 ID:F9X9+6fA
会員のパスが8文字までしか設定できなくて、セキュリティ意識低そうな会社だから
ファイルが暗号化されてるっていっても無理なんじゃね。

10: 名刺は切らしておりまして 2013/07/25(木) 08:57:55.81 ID:edqYlFtQ
ヤフーも大量に漏らしてたしあげくメール大量誤送信したし
大手でもなんかいまいち意識低いな。

13: 名刺は切らしておりまして 2013/07/25(木) 09:10:53.08 ID:b6d1jjtO
この手の流出の先駆けで500円払った禿げがよく非難されるが、
実のところ1円たりとも払わない企業の方が多いんだよね。
どうせお詫びの手紙一枚で終わり。

17: 名刺は切らしておりまして 2013/07/25(木) 09:19:44.60 ID:E6oi9Z3P
>>13
もはや手紙すら送ってこなさそう
HP上でサーセンだけ
ところでHPも香港に置かれてるらしいけど、それだけで心配だな

14: 名刺は切らしておりまして 2013/07/25(木) 09:14:45.10 ID:9BmBnmKD
OCNってことはNTTグループか
ニフティもやられてたし、ぷららやbiglobeももうじきかな

20: 名刺は切らしておりまして 2013/07/25(木) 09:27:01.74 ID:rOZOwckw
システムに使われているソフトウエアの開発会社から今月19日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。

外部からじゃなく内部なわけ?

23: 名刺は切らしておりまして 2013/07/25(木) 09:41:04.24 ID:9BmBnmKD
>>20
システムの弱点(脆弱性=欠陥、穴)を突かれて侵入された
ってこと

24: 名刺は切らしておりまして 2013/07/25(木) 09:48:22.80 ID:ME194ZPu
おーしーえぬ と言いながらアドレスは おしえる んだな。

80: 名刺は切らしておりまして 2013/07/25(木) 11:36:32.14 ID:uhGmgJcf
>>24
俺は評価してやるよw

27: 名刺は切らしておりまして 2013/07/25(木) 09:51:11.28 ID:gHWqA3vk
このOCNのページわかりにくくてイラっとするわ
前から何回かパス変えようとしたけどそのたびに
わからなくてブッチしてる

65: 名刺は切らしておりまして 2013/07/25(木) 11:15:13.23 ID:8ePuVJuv
>>27
確かにものすごく分かりにくい。こんな感じみたい。
339f81e9 s NTTコミュニケーションズがOCNでメールアドレス400万件が流出した事を発表 

66: 名刺は切らしておりまして 2013/07/25(木) 11:18:11.45 ID:Jwitt7SO
>>27
で、OCN会員登録証には、OCN IDという記述はない。
メールアドレスとメールパスワードをOCN ID、OCN IDのパスワードとも呼ぶ。
1fa6abd1 s NTTコミュニケーションズがOCNでメールアドレス400万件が流出した事を発表 


こういうのってわからないよねw

70: 名刺は切らしておりまして 2013/07/25(木) 11:21:28.65 ID:6h64GPuA
>>66
何年か前にマスターIDにしろとかメール北から、それにしたんだが
今はまた仕様が変わってるのか?
もう訳分からんわココ
こんだけユーザーにやらしといて流出とかアフォか

71: 名刺は切らしておりまして 2013/07/25(木) 11:24:52.06 ID:Jwitt7SO
>>70
> Q16.移行済みマスターIDとは何ですか?
> A16.マスターID(2010年3月終了)をご利用いただいていたお客さまで、移行期間中
> (2010年3月~2011年10月終了)にマスターID からOCN IDに移行したお客さまは、
> 移行済みマスターIDでサービスにログインすることができます。
ttp://www.ocn.ne.jp/login/faq/answer.html

さて、マスターIDからOCN IDに移行した場合、移行したOCN IDは今回の事象の対象であるか否か?

76: 名刺は切らしておりまして 2013/07/25(木) 11:29:12.03 ID:6h64GPuA
>>71
やっぱり変わってやがる…
もうホント馬鹿じゃないのこのプロバイダ…

31: 名刺は切らしておりまして 2013/07/25(木) 10:10:55.26 ID:DN9HPOyF
OCNトップページがただのニュースブログでワロタ。
プリュキュアデザインて大友ターゲットですか?

34: 名刺は切らしておりまして 2013/07/25(木) 10:23:57.23 ID:DlDSMuYx
IDが攻撃側のリストに乗せられたら手当たり次第やられるぞ

39: 名刺は切らしておりまして 2013/07/25(木) 10:40:13.58 ID:9BmBnmKD
>>34
でも3回連続で失敗なんかだと一定期間ログインできなくなったり再認証を要求くらいするんでないの?

35: 名刺は切らしておりまして 2013/07/25(木) 10:27:59.99 ID:WiMgY1Pu
OCNにはファイアーウォールサービスってのがあるんだけれど、
安いプラン使っていたらいつの間にか外されていた。
でも、あまり意味が無い様だw

40: 名刺は切らしておりまして 2013/07/25(木) 10:42:44.24 ID:ISh+NJgk
OCNは設定可能なパスワードが8文字以下って時点で終わってる。
セキュリティの基本が10年前のレベル。

41: 名刺は切らしておりまして 2013/07/25(木) 10:44:33.77 ID:rv8hxpO3
>>40
でしょー、俺の使ってるパスワードは「大菩薩峠」を全部手入力しないといけないんだぜ。
やぶられる前に気づくから完璧。

44: 名刺は切らしておりまして 2013/07/25(木) 10:49:04.20 ID:GKv/PNaM
>>40
いま時だったら普通は「最低文字数」が8文字だわな。

52: 名刺は切らしておりまして 2013/07/25(木) 10:53:36.64 ID:CsiaUoAF
>>44
最低8文字以上
数字、記号、アルファベット大文字小文字から1文字以上含む
30日で失効し12世代まで過去使用したパスワードは使えない
IDと同じ文字列は使用不可

結果としてIDとパスを書いたメモがモニターの横に貼られるか、
引き出しをガラッと開けたら綺麗にパウチ加工されたパスワード一覧表が出てくるというw

48: 名刺は切らしておりまして 2013/07/25(木) 10:50:30.63 ID:ABR/HWtb
繋がらないんだけど。。。
3日後位に変更するのって危険なの?
どんくらい危険なの、コレ?

50: 名刺は切らしておりまして 2013/07/25(木) 10:51:17.31 ID:rv8hxpO3
>>48
すぐに変更しないと昼ごはんのオカズが半減するほどの危険性がある。

53: 名刺は切らしておりまして 2013/07/25(木) 10:53:46.84 ID:GKv/PNaM
>>48
当然のことながら、時間がたてばたつほど危険度は増す。
なのでみんな早くパス変えようと必死にアクセスしてんだよw

111: 名刺は切らしておりまして 2013/07/25(木) 13:18:07.09 ID:VCDg5BTY
>>53
その割にはさっき簡単に変更できた
とりあえずパス変更で応急処置はするとして、メルアド変更のがいろいろと面倒だ

51: 名刺は切らしておりまして 2013/07/25(木) 10:52:32.75 ID:6h64GPuA
うちにもメール来たわ
フィッシングかと思ったらマジでやんの
で、パス変更しようかと思ったらサイト障害で変更もできねえ
マジ解約してやろうかこの糞会社
ただでさえIDやらパスが無駄に複雑で頭にきてるのに

55: 名刺は切らしておりまして 2013/07/25(木) 10:59:22.00 ID:dOn4NsSW
完全にアクセス集中で落ちてるわw
どんだけ柔い鯖つこてんねんw

56: 名刺は切らしておりまして 2013/07/25(木) 11:00:37.87 ID:Jwitt7SO
503乙!

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

58: 名刺は切らしておりまして 2013/07/25(木) 11:05:03.17 ID:wzuqaGT1
この間からプロバイダーや無料メールアドレスやら会員サイトなどなど
片っ端からパスワード変更余儀なくされている


攻撃してきている地域って中国・韓国だろうな

59: 名刺は切らしておりまして 2013/07/25(木) 11:07:55.37 ID:ABR/HWtb
パスがバレルとどういう風に危険なの?
どんな事されちゃう可能性あるの?

ど素人でわかんないお。

64: 名刺は切らしておりまして 2013/07/25(木) 11:14:43.05 ID:gHWqA3vk
>>59
一番身近な例でいうとドラクエ10にメアド登録してたら
IDパス抜かれてキャラ乗っ取られて身ぐるみ剥がされる
ゴールドやアイテムをRMTで換金される
PCのドラクエ10発売近いしヤフーも抜かれたニュースあったんでOCNで登録しとこうかと思ったらこのザマ
しょうがないのでGmailにしとくか

61: 名刺は切らしておりまして 2013/07/25(木) 11:08:32.39 ID:4+1FR3mX
メアドID/passで契約変更とかも出来ちゃうからなあOCNは
以前のように認証ID/passに戻すとかしないとまずいんじゃないかなあっと

67: 名刺は切らしておりまして 2013/07/25(木) 11:18:24.22 ID:96Phm5dP
家電屋のPCをオンラインにして犯行予告したりトロイ散布したりに使えるんじゃねえかな

68: 名刺は切らしておりまして 2013/07/25(木) 11:20:28.97 ID:dOn4NsSW
価格.comの2.6万引き適応しようとしたらe悪→e悪不可で一度禿げバンク挟まないといけないのか
禿げは1年拘束だからいいとしても11ヶ月目の1ヶ月間にキャッシュバック申請しなきゃらもらえないとかなんちゅう条件だw

78: 名刺は切らしておりまして 2013/07/25(木) 11:34:19.02 ID:Jwitt7SO
やべぇ、パスワード変更のボタンを押したらこのエラー。

> 申し訳ございません。システムエラーが発生しました。手続きを中断させていただきます。
>
> 新規申込手続きをされていた方はこちらから再度お手続きをお願いいたします。
> 上記以外のお手続きをされていた方はこちらから再度お手続きをお願いいたします。
> (W_UCOM901_004)

どうなったのか検証するのめんどくせぇ!

81: 名刺は切らしておりまして 2013/07/25(木) 11:39:12.59 ID:Jwitt7SO
> メールパスワードは「申し込む」をクリックした後すぐに変更されます。
> お申し込み内容確認メールには変更後のお申し込み内容(パスワード)の記載がないため、入力されたパスワードをお忘れにならないようお願いいたします。

ええ、それで「申し込む」を押したら>>78のエラーなんだが、
変更されていると思いたいw
変更受付のメールが届いたし...

変更受付のメールがOCNのメールに届いたってことは
まだOCNのメール鯖パスワードが変更されていないってことなんだよな。

すげぇな。

電話は50分待機中だし。

86: 名刺は切らしておりまして 2013/07/25(木) 11:47:26.23 ID:4+1FR3mX
>>81
電話が繋がっても貴殿のパスが無事に変更されたかはわからないので
旧パスで受信テストしてエラーが出たら新パスに変更するのをお薦めする

むかーし506506にいた者より

92: 名刺は切らしておりまして 2013/07/25(木) 11:54:55.31 ID:Jwitt7SO
>>86
というか、3回新パスワードに変更作業したが、
実際にはパスワードは変更されていない。
電話で照会中。

91: 名刺は切らしておりまして 2013/07/25(木) 11:54:24.43 ID:O1Culi4C
今日の夜中メールきてすぐ変えてよかったわー

95: 名刺は切らしておりまして 2013/07/25(木) 12:12:09.67 ID:ABR/HWtb
PC音痴です。おしえてくらさい。
変更できたみたいです!

パスワード変えて
1、OCNのページで新しいパスワードでログインできた

2、メールが送受信出来た


これでOK?

PCのメールはパスワードを変更しただけだから、メールの設定は変わらないよね?

97: 名刺は切らしておりまして 2013/07/25(木) 12:14:39.72 ID:6Dg6NpoR
もう阿部ちゃんのBBIQにするわアッー

102: 名刺は切らしておりまして 2013/07/25(木) 12:34:55.12 ID:1XQGa2iP
昨日から、どこにも知らせていない携帯アドレス(EZWEB)に
迷惑メールが来るようになったけど、何か流出騒ぎがありました?

108: 名刺は切らしておりまして 2013/07/25(木) 13:05:35.64 ID:DlDSMuYx
>>102
自分から漏れなくても他人のアドレス帳から大量流出してるからな
しかもそのアドレスに「パスが流出したから設定し直せ」っていう偽のフィッシングメールが大量に送られてる
再設定の時はサイトが本物かどうか確認しないとヤバイ

103: 名刺は切らしておりまして 2013/07/25(木) 12:38:48.11 ID:Jwitt7SO
>>102
スマホアプリ:3700万人情報流出か IT社長逮捕
毎日新聞 2013年07月24日
http://mainichi.jp/select/news/20130724k0000e040190000c.html

さぁ。

105: 名刺は切らしておりまして 2013/07/25(木) 12:47:58.58 ID:6h64GPuA
ひさしぶりにポイントーク見てみたら、セキュリティパスワードなるものができてやがった
こんなの設定した覚えないから、また新しく設定しないとダメなのかよ
とことん苛つかせる会社だな

114: 名刺は切らしておりまして 2013/07/25(木) 13:25:55.40 ID:Kx4g/yC1
バスワード変えろと言われたのにアクセスできないのでござる…

116: 名刺は切らしておりまして 2013/07/25(木) 13:33:34.90 ID:Ets/1aIp
>>114
Webメールにログインしてそこの詳細設定から変更汁
ちゃんとOCNから来たメールに書いてあるとおり
ちゃんと読まずにマイページにログインしようとしているのが多すぎる

121: 名刺は切らしておりまして 2013/07/25(木) 13:58:15.45 ID:0O28UF+6
>>116
webメール使える設定にしてないと無理なんでは?


あとこんなんきた

2013年 7月25日
●パスワード変更機能の一時停止について
現在、OCNマイページのメールパスワード変更手続きへのアクセスが集中しており、
つながりづらい状況になっているため、本機能を一時停止させていただきます。
メールパスワードの変更につきましては、こちらの説明にある画面からも実施していただけますのでご利用ください。

お客さまには大変ご迷惑をおかけしておりまして、申し訳ございません。

115: 名刺は切らしておりまして 2013/07/25(木) 13:29:35.57 ID:6h64GPuA
ようやくさっき変更できたけど、マスターIDって無効になってるっぽいな
マスターIDでは「auth/openid」がどうとかいう意味不明のページが出てエラーになったが
OCNIDにメルアド入れたらログインできた

こういう無駄な仕様変更をごちゃごちゃやって
どれがどのIDパスワードか訳分からんようになってんだよこの糞会社は

117: 名刺は切らしておりまして 2013/07/25(木) 13:34:40.81 ID:Jwitt7SO
>>115
OCN IDはメルアドです。

パスワード変更がぜんぜん反映されないので、もう一回変更したら即時反映された。
グダグダだな。

128: 名刺は切らしておりまして 2013/07/25(木) 14:12:01.16 ID:XxUIYM2P
俺なんて自分のメールアドレス間違って2ちゃんに貼りつけたけど
何の被害もなかったよ





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  • トラックバックは利用できません。
  • コメント (0)
  1. この記事へのコメントはありません。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る