ニュース

NTTコミュニケーションズ(略称:NTT Com)が提供する、メールアドレスを利用して各種WebサービスにログインできるOCN IDのサーバーにおいて、外部からの不正アクセスが発生していたことが判明しました。現時点では、お客さまの情報などの流出被害は確認されておりませんが、OCN ID用のメールアドレスと暗号化されたパスワードが外部へ流出した可能性があります。

このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。

NTT Comでは、今回の事象の発生を厳粛に受け止め再発防止に努めますので、何卒ご理解を賜りますようお願い申し上げます。

1.発生事象

メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバーにおいて、2013年7月23日に5つの不審なプログラムファイルを発見しました。当該ファイルや通信ログなどを調査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明しました。NTT Comでは、情報流出を防ぐため、直ちに当該プログラムファイルの無効化を実施しております。

2.被害規模

最大約400万のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があります。

3.お客さまへの対応

流出した可能性のあるパスワードは暗号化されていますが、該当のお客さまには、個別にメールでご連絡し、OCN ID用のパスワードの変更をお願いしてまいります。

＜本件に関するお客さまからのお問い合わせ先＞

• OCNテクニカルサポートセンタ
• 電話番号：0120-047-860
• 受付時間：午前10時-午後7時
• ※年末年始除く

4.今後の対策

サーバーのセキュリティチェックや監視を強化するとともに、外部への情報流出の可能性を調査してまいります。

NTT Comでは、今回の事象を厳粛に受け止め、再発防止に全力で取り組んでまいります。