トップ ウェブ またオイラも対象だったですよ!OCN IDのサーバーが不正アクセスされて約400万のメアドとパスワードが流出

またオイラも対象だったですよ!OCN IDのサーバーが不正アクセスされて約400万のメアドとパスワードが流出

posted at 2013年7月25日 17:34
この記事はお気に召しましたでしょうか。
気に入って頂けましたらSNSでシェアして頂けると幸いです。
B!

IMG 20130725 001

コンニチワ。夜のセキュリティは・・・もういいですね。スミマセン。
いぢま。@ezm_t )です。

先日『NAVER』の不正アクセスでパスワード変更したばかりなのに、今度はNTTコミュニケーションズさんの『OCN』で不正アクセスが見つかったと。
そして今回もオイラの元に「あんた流出対象やで」てなメールが届いちゃいました。
はい、そうです。OCN使ってます。

ニュース 2013年7月24日:OCN IDのサーバーへの不正アクセスについて | NTT Com 企業情報

[スポンサードリンク]

今回の不正アクセスでは、OCN ID(メールアドレス)とパスワード(暗号化済)の抽出プログラムを仕込まれ、通信ログなどから流出した可能性が高いと判断されたようです。
で、流出の可能性があるアカウントは最大で約400万OCNのユーザー数が約800万(2013年3月末現在)ですから半分ぐらいの方のメアドとパスワードが漏れちゃった訳ですね。

IMG 20130725 002
▲ OCNのトップページにも『OCN IDのサーバーへの不正アクセスについて』のリンクが付けられています。

IMG 20130725 003
▲ OCN マイページはトップページの中段やや下の『OCN会員サポートからのお知らせ』にリンクが載ってます。

そりゃオイラも対象になってもおかしくないわ。だってOCNユーザの二人に一人は対象ですもん。
で、早速メールの指示に従ってパスワード変更しようとしたら、これまた素直にはいきませんでした。

まずはメールに記載されていた「パスワードの変更はこちら」のリンクが通常の手順を記載したヘルプページへのリンクでした。
まあ、手順を読んで、更にそのページに貼られたリンクから飛べば変更は出来ますが、専用のパスワード変更ページを用意したLINEさんとはチョット対応が違いますね。

ただその後も大変でした。
全然辿り着けない。

IMG 20130725 004
▲ アクセスすると「ページを表示できません。」の表示に。。。

IMG 20130725 005
▲ 暫く待って再度アクセスすると今度は503エラーが。。。
因みに、503エラー「Service Temporarily Unavailable」はアクセス過多などによりサービスが利用出来ない状態の時に返されるエラーです。

まあ、昨日の深夜から今朝に掛けて色んなニュースサイトで報じられ、ご案内のメールも送られて来たりしたので、皆さん一斉にパスワード変更に走ったんでしょうね。
ま、オイラもですけど。f^_^;)

IMG 20130725 006
▲ 更に時間をおいて再チャレンジするも今度はセッションエラーと。
いやいやいや、ログイン画面を開いただけなんですけど。直接遷移とか何かパラメータたりてないよ的な、こっちが不正アクセスしてるみたいな感じ。。。

何かもう大変な感じになっちゃってますね。
その後も500エラー「Internal Server Error」が出たりとかなり不安定な状態が続いておりましたが、何とかログインしてパスワード変更画面にまで辿り着きました。

で、新しいパスワードを入力して「パスワードを変更」ボタンをクリックしたら、今度は「新しいパスワードがルールに違反しています。」と怒られちゃいました。

IMG 20130725 007
▲ 特殊な文字とかは使ってないのに。。。と思ったらルールの1番に「8文字以内」との記載。
そうでした。忘れておりました。上限8文字でした。

でも、8文字はチョット少な過ぎる気がします。
オイラがOCN使い始めてからずっとこの上限は変わってません。
まあ、その昔はマシンの性能もそんなに高くなかったから8文字でも解読に膨大な時間が掛かったからコレぐらいで大丈夫だったんでしょうね。
でも、現在では市販のPCでもかなり高性能ですし、解析ツールも進化しているでしょうから上限引き上げて頂いた方がイイかもしれませんね。

実際のところ上限を引き上げたとしてもそんな長いパスワードを登録する方がどのくらい居るのかとか、こまめにパスワード変更すればイイ話だとか、上限引き上げるとシステムの変更やらDBの拡張やらの費用の問題とか、色々あるとは思いますが、NTTコミュニケーションズさんには是非とも頑張って頂きたくよろしくお願い致します。

で、8文字以内のパスワードを入力してパスワード変更は出来たんですが、確認の為に一旦ログアウトしたら「ふりだしにもどる」って感じで、またアクセス出来なくなってしまいました。
変更出来たのか出来ていないのか「Internal Server Error」出るぐらいだからアップデート出来なかったかも。。。とか思いつつ何度かトライしていたところ、メールアプリが「OCNのパスワード違っててメール取れへんで!」みたいなアラートを出してくれたので確認が出来た次第です。
その後メールアプリの方に新しいパスワードを設定してちゃんと受信出来る事も確認出来たので多分大丈夫だと思います。

ただ、まだ何となく不安なので騒動が落ち着いた頃を見計らって、また変更します。

ふう、疲れた。
ま、OCNのサーバ管理チームとかセキュリティチームの方々はもっと疲れている事でしょうね。
お疲れ様です。

がんがれ!NTTコム!

実践ネットワークセキュリティ監査―リスク評価と危機管理
posted with ヨメレバ
クリス マクナブ オライリージャパン 2005-04-25
Amazonで調べる
Kindle
楽天ブックスで調べる
図書館で調べる

関連リンク

[スポンサードリンク]

カテゴリ:

タグ:

この記事はお気に召しましたでしょうか。
気に入って頂けましたらSNSでシェアして頂けると幸いです。
B!

サイト内検索

FSC2

スポンサードリンク

中の人について

いぢま。

いぢま。Terufumi Ijima

静岡県出身、東京都在住。

1967年5月29日生まれのふたご座、血液型はA型、職業はフリーのシステムエンジニア兼ブロガー兼ライター兼カメラマン。

好きなものは仮面ライダー、特撮モノやSF映画、ギミックの付いたおもちゃ、iPhone・iPadなどのガジェット類、ビール、ウイスキー、飲み会、イベント、などなど。そんな話題を中心に日々情報収集と実践に励んでおります。

もっと詳しく >
Powered by Movable Type 7.9.0