記事検索

OCN、3カ月半にわたり、他人のメールパスワードを変更できる状態に


 NTTコミュニケーションズ株式会社(NTT Com)は、同社の会員専用ポータル「OCNマイページ」において、2011年10月17日から2012年2月3日までの約3カ月半にわたり、他の会員のメールパスワードを変更できてしまう状態にあったと発表した。実際に他の会員によって変更された事例が236件あった。

 会員がメールパスワードの再設定を申請した際、システムでメールアドレスの整合性チェックをしていなかったのが原因。申請確認ページにおいて、誤って他の会員のメールアドレスを入力してしまった場合、その会員のメールパスワードが変更されてしまったという。

 メールパスワードを他人に変更されてしまった会員は、自分のメールが利用できなくなるとともに、変更操作を行った会員にメールを閲覧されてしまう可能性があった。

 変更された236件のうち117件については、会員が自身でメールパスワードの再設定を実施。他の会員についても、NTT Comでメールパスワード変更などを行っており、この欠陥は現在は解消されているとしている。一時停止していたメールパスワードの再設定機能は、システムを改修し、2月10日より再開する。


関連情報


(永沢 茂)

2012/2/10 16:18