OCN、3カ月半にわたり、他人のメールパスワードを変更できる状態に

　NTTコミュニケーションズ株式会社（NTT Com）は、同社の会員専用ポータル「OCNマイページ」において、2011年10月17日から2012年2月3日までの約3カ月半にわたり、他の会員のメールパスワードを変更できてしまう状態にあったと発表した。実際に他の会員によって変更された事例が236件あった。

　会員がメールパスワードの再設定を申請した際、システムでメールアドレスの整合性チェックをしていなかったのが原因。申請確認ページにおいて、誤って他の会員のメールアドレスを入力してしまった場合、その会員のメールパスワードが変更されてしまったという。

　メールパスワードを他人に変更されてしまった会員は、自分のメールが利用できなくなるとともに、変更操作を行った会員にメールを閲覧されてしまう可能性があった。

　変更された236件のうち117件については、会員が自身でメールパスワードの再設定を実施。他の会員についても、NTT Comでメールパスワード変更などを行っており、この欠陥は現在は解消されているとしている。一時停止していたメールパスワードの再設定機能は、システムを改修し、2月10日より再開する。