「OCN ID」のログイン機能を停止中、再びサーバーに不正アクセス受ける

　NTTコミュニケーションズ株式会社（NTT Com）は26日、同社が提供する各種ウェブサービスで使用する「OCN ID」のサーバーに対して、新たな不正アクセスが発生したと発表した。現在、一時的にサーバーをネットワークから遮断する措置をとっており、OCN IDに対応したサービスが一部を除きログインできない状態となっている。

　OCN IDによるログイン機能を停止しているのは、以下の12サービス。

• OCNブログ人
• マイポケット
• OCNマイページ
• OCNペイオン
• OCNドットフォン オフィス
• マイアドレスプラス
• OCNフォトフレンド
• OCN家計簿
• クリエーコ
• マイソーシャルトーク
• NTTIDログインサービス
• オペレーションサポートウェブ（旧OCN TECHWEB）

　なお、OCNブログ人、マイポケット、OCNドットフォン オフィス、クリエーコについては、OCN IDではない個別IDによるログインにも対応している。OCN IDで使っているユーザーはログインできないが、個別IDで使っているユーザーは利用可能だという。また、OCNドットフォン オフィスは、電話の発着信は通常通り利用できるとしている。

　また、ウェブメールサービスの「OCNメール」もOCN IDでログインするサービスだが、システムを切り離す暫定措置をとり、不正アクセスのあったサーバーから影響を受けないようにして運用を再開。OCN IDでログインして利用できるようになっているが、パスワード変更操作はできない。

　すでにNTT Comは24日、OCN IDサービスを管理するサーバーに不正アクセスがあり、ID情報を抽出しようとする不審なプログラムがサーバー内に見つかったことを公表。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があるとしていた。

　さらに25日に出した第2報において、調査の結果、実際にメールアドレスとハッシュ化されたパスワードが外部に流出したことを確認したと発表していた。通信ログから外部へ送信されたことが分かったという。

　今回、26日付で出した第3報では、同日2時36分ごろに新たに不正アクセスが発生したと報告。情報流出などの被害は調査中だが、さらなる被害拡大を防ぐため、同サーバーとネットワークとの接続を一時遮断したとしている。