上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
1:やるっきゃ騎士φ ★ 2013/07/25(木) 08:38:02
NTTコミュニケーションズ(東京)は24日、運営するポータルサイト「OCN」の
管理システムに外部から不正アクセスがあり、ブログなどのサービスを利用している
会員のメールアドレスなどが最大で約400万件流出した可能性があると発表した。
該当する顧客には個別にメールを送り、パスワードの変更を求める。

流出した可能性があるのは、OCNの会員ページにログインするのに必要な
メールアドレスとパスワード。
ただ、パスワードは暗号化されており、情報の不正利用は今のところ確認されていない
という。

システムに使われているソフトウエアの開発会社から今月19日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。

OCNでは6月にも、提供しているインターネット接続サービスのシステムに
不正アクセスがあり、契約者の認証パスワード756件が変更される被害が出ていた。

ソースは
http://www.sankeibiz.jp/econome/news/130725/ecc1307250019000-n1.htm
■ NTTコミュニケーションズ http://www.ntt.com/
 OCN IDのサーバーへの不正アクセスについて 2013年7月24日
 http://www.ntt.com/release/monthNEWS/detail/20130724.html
関連スレは
【セキュリティ】OCNで不正アクセス パスワードを変更される被害[06/26]
http://anago.2ch.net/test/read.cgi/bizplus/1372255166/l50


スレッド関連情報

【元スレッド】
2ch 【 【ネット】OCNでアドレス400万件流出か NTTコム発表[13/07/25]

【関連リンク】



▽以下は2ちゃんねるのダイジェスト 【 抽出レス数 = 80(235中) 】


3:名刺は切らしておりまして 2013/07/25(木) 08:42:54 d0uQKlA5
>ただ、パスワードは暗号化されており、

この部分をもっと詳しく公表しろと
暗号化っつってもどの程度の暗号化なのか、それ次第だろ

25:名刺は切らしておりまして 2013/07/25(木) 09:48:27 /mR2R22f
>>3
単純なパスワードなら辞書攻撃ですぐ解析されるよ


28:名刺は切らしておりまして 2013/07/25(木) 10:05:00 6UgANiiU
>>3
ん?情弱なの?


107:名刺は切らしておりまして 2013/07/25(木) 12:51:26 97gj/XHc
>>3
たしかbase64だったはず


179:名刺は切らしておりまして 2013/07/26(金) 01:24:45 fuLc+jG2
>>107
なんてこった


10:名刺は切らしておりまして 2013/07/25(木) 08:57:55 edqYlFtQ
ヤフーも大量に漏らしてたしあげくメール大量誤送信したし
大手でもなんかいまいち意識低いな。

13:名刺は切らしておりまして 2013/07/25(木) 09:10:53 b6d1jjtO
この手の流出の先駆けで500円払った禿げがよく非難されるが、
実のところ1円たりとも払わない企業の方が多いんだよね。
どうせお詫びの手紙一枚で終わり。

19:名刺は切らしておりまして 2013/07/25(木) 09:27:01 jGsMv9Y7
メアドとパス漏れたとして
プロバイダ利用者には具体的にどんな被害が起き得るんだろう?

20:名刺は切らしておりまして 2013/07/25(木) 09:27:01 rOZOwckw
システムに使われているソフトウエアの開発会社から今月19日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。

外部からじゃなく内部なわけ?

24:名刺は切らしておりまして 2013/07/25(木) 09:48:22 ME194ZPu
おーしーえぬ と言いながらアドレスは おしえる んだな。

80:名刺は切らしておりまして 2013/07/25(木) 11:36:32 uhGmgJcf
>>24
俺は評価してやるよw


149:名刺は切らしておりまして 2013/07/25(木) 15:35:46 A4tyCNph


173:名刺は切らしておりまして 2013/07/25(木) 22:58:57 eg6WyF9Y
>>24
わろたw


27:名刺は切らしておりまして 2013/07/25(木) 09:51:11 gHWqA3vk
このOCNのページわかりにくくてイラっとするわ
前から何回かパス変えようとしたけどそのたびに
わからなくてブッチしてる

65:名刺は切らしておりまして 2013/07/25(木) 11:15:13 8ePuVJuv
>>27
確かにものすごく分かりにくい。こんな感じみたい。
http://up3.viploader.net/news/src/vlnews071094.j


66:名刺は切らしておりまして 2013/07/25(木) 11:18:11 Jwitt7SO
>>27
で、OCN会員登録証には、OCN IDという記述はない。
メールアドレスとメールパスワードをOCN ID、OCN IDのパスワードとも呼ぶ。
http://www.ocn.ne.jp/info/announce/2011/11/images/17_1_1.png

こういうのってわからないよねw


70:名刺は切らしておりまして 2013/07/25(木) 11:21:28 6h64GPuA
>>66
何年か前にマスターIDにしろとかメール北から、それにしたんだが
今はまた仕様が変わってるのか?
もう訳分からんわココ
こんだけユーザーにやらしといて流出とかアフォか


71:名刺は切らしておりまして 2013/07/25(木) 11:24:52 Jwitt7SO
>>70
> Q16.移行済みマスターIDとは何ですか?
> A16.マスターID(2010年3月終了)をご利用いただいていたお客さまで、移行期間中
> (2010年3月〜2011年10月終了)にマスターID からOCN IDに移行したお客さまは、
> 移行済みマスターIDでサービスにログインすることができます。
ttp://www.ocn.ne.jp/login/faq/answer.html

さて、マスターIDからOCN IDに移行した場合、移行したOCN IDは今回の事象の対象であるか否か?


76:名刺は切らしておりまして 2013/07/25(木) 11:29:12 6h64GPuA
>>71
やっぱり変わってやがる…
もうホント馬鹿じゃないのこのプロバイダ…


84:名刺は切らしておりまして 2013/07/25(木) 11:40:55 6h64GPuA
>>71
つか、よくよく考えたらマスターIDから移行した覚えすらないんだが
ああああああもう腹立つこの糞会社
死ね!!!!


34:名刺は切らしておりまして 2013/07/25(木) 10:23:57 DlDSMuYx
IDが攻撃側のリストに乗せられたら手当たり次第やられるぞ

40:名刺は切らしておりまして 2013/07/25(木) 10:42:44 ISh+NJgk
OCNは設定可能なパスワードが8文字以下って時点で終わってる。
セキュリティの基本が10年前のレベル。

41:名刺は切らしておりまして 2013/07/25(木) 10:44:33 rv8hxpO3
>>40
でしょー、俺の使ってるパスワードは「大菩薩峠」を全部手入力しないといけないんだぜ。
やぶられる前に気づくから完璧。


44:名刺は切らしておりまして 2013/07/25(木) 10:49:04 GKv/PNaM
>>40
いま時だったら普通は「最低文字数」が8文字だわな。


48:名刺は切らしておりまして 2013/07/25(木) 10:50:30 ABR/HWtb
繋がらないんだけど。。。
3日後位に変更するのって危険なの?
どんくらい危険なの、コレ?

50:名刺は切らしておりまして 2013/07/25(木) 10:51:17 rv8hxpO3
>>48
すぐに変更しないと昼ごはんのオカズが半減するほどの危険性がある。


53:名刺は切らしておりまして 2013/07/25(木) 10:53:46 GKv/PNaM
>>48
当然のことながら、時間がたてばたつほど危険度は増す。
なのでみんな早くパス変えようと必死にアクセスしてんだよw


111:名刺は切らしておりまして 2013/07/25(木) 13:18:07 VCDg5BTY
>>53
その割にはさっき簡単に変更できた
とりあえずパス変更で応急処置はするとして、メルアド変更のがいろいろと面倒だ


59:名刺は切らしておりまして 2013/07/25(木) 11:07:55 ABR/HWtb
パスがバレルとどういう風に危険なの?
どんな事されちゃう可能性あるの?

ど素人でわかんないお。

72:名刺は切らしておりまして 2013/07/25(木) 11:25:26 utMC/Rwk
もう解約しようと思ってる
どこかお勧めの所ある?

74:名刺は切らしておりまして 2013/07/25(木) 11:26:33 dOn4NsSW
なんとか変更できた
OCNメールから入ってwebメールの詳細か変えるのが繋がりやすいか

78:名刺は切らしておりまして 2013/07/25(木) 11:34:19 Jwitt7SO
やべぇ、パスワード変更のボタンを押したらこのエラー。

> 申し訳ございません。システムエラーが発生しました。手続きを中断させていただきます。
>
> 新規申込手続きをされていた方はこちらから再度お手続きをお願いいたします。
> 上記以外のお手続きをされていた方はこちらから再度お手続きをお願いいたします。
> (W_UCOM901_004)

どうなったのか検証するのめんどくせぇ!

81:名刺は切らしておりまして 2013/07/25(木) 11:39:12 Jwitt7SO
> メールパスワードは「申し込む」をクリックした後すぐに変更されます。
> お申し込み内容確認メールには変更後のお申し込み内容(パスワード)の記載がないため、入力されたパスワードをお忘れにならないようお願いいたします。

ええ、それで「申し込む」を押したら>>78のエラーなんだが、
変更されていると思いたいw
変更受付のメールが届いたし...

変更受付のメールがOCNのメールに届いたってことは
まだOCNのメール鯖パスワードが変更されていないってことなんだよな。

すげぇな。

電話は50分待機中だし。


86:名刺は切らしておりまして 2013/07/25(木) 11:47:26 4+1FR3mX
>>81
電話が繋がっても貴殿のパスが無事に変更されたかはわからないので
旧パスで受信テストしてエラーが出たら新パスに変更するのをお薦めする

むかーし506506にいた者より


87:名刺は切らしておりまして 2013/07/25(木) 11:48:23 Jwitt7SO
>>86
サンクス。


92:名刺は切らしておりまして 2013/07/25(木) 11:54:55 Jwitt7SO
>>86
というか、3回新パスワードに変更作業したが、
実際にはパスワードは変更されていない。
電話で照会中。


93:名刺は切らしておりまして 2013/07/25(木) 12:05:28 iZA3nXYb!
.

         ∧_∧     
        ⊂(・ω・ )つ-、   >>1 何さらしとるんじゃこのボケが!
      ///   /_/:::::/   
      |:::|/⊂ヽノ|:::| /」       
    /‾‾旦‾‾‾/|            変更出来んがな
  /______/ | | 
  | |-----------| | 

102:名刺は切らしておりまして 2013/07/25(木) 12:34:55 1XQGa2iP
昨日から、どこにも知らせていない携帯アドレス(EZWEB)に
迷惑メールが来るようになったけど、何か流出騒ぎがありました?

103:名刺は切らしておりまして 2013/07/25(木) 12:38:48 Jwitt7SO
>>102
スマホアプリ:3700万人情報流出か IT社長逮捕
毎日新聞 2013年07月24日
http://mainichi.jp/select/news/20130724k0000e040190000c.html

さぁ。


104:名刺は切らしておりまして 2013/07/25(木) 12:44:51 cBAeJO7B
>>102
【流出】あきばんぐ 【顧客情報】
http://toro.2ch.net/test/read.cgi/cdr/1374722056/


108:名刺は切らしておりまして 2013/07/25(木) 13:05:35 DlDSMuYx
>>102
自分から漏れなくても他人のアドレス帳から大量流出してるからな
しかもそのアドレスに「パスが流出したから設定し直せ」っていう偽のフィッシングメールが大量に送られてる
再設定の時はサイトが本物かどうか確認しないとヤバイ


106:名刺は切らしておりまして 2013/07/25(木) 12:48:07 1XQGa2iP
>>103-104
ありがとうございます
調べてみます

114:名刺は切らしておりまして 2013/07/25(木) 13:25:55 Kx4g/yC1
バスワード変えろと言われたのにアクセスできないのでござる…

116:名刺は切らしておりまして 2013/07/25(木) 13:33:34 Ets/1aIp
>>114
Webメールにログインしてそこの詳細設定から変更汁
ちゃんとOCNから来たメールに書いてあるとおり
ちゃんと読まずにマイページにログインしようとしているのが多すぎる


115:名刺は切らしておりまして 2013/07/25(木) 13:29:35 6h64GPuA
ようやくさっき変更できたけど、マスターIDって無効になってるっぽいな
マスターIDでは「auth/openid」がどうとかいう意味不明のページが出てエラーになったが
OCNIDにメルアド入れたらログインできた

こういう無駄な仕様変更をごちゃごちゃやって
どれがどのIDパスワードか訳分からんようになってんだよこの糞会社は

120:名刺は切らしておりまして 2013/07/25(木) 13:44:21 aDpfC26C
>OCNの会員ページにログインするのに必要な

これ実質本IDのことだろ?
詳細な個人情報が会員ページに掲載されていたならやば過ぎだろ

124:名刺は切らしておりまして 2013/07/25(木) 14:04:57 Jwitt7SO
>>120
回線接続用のIDパスワードではないだけで、実質本IDですね。
メールアドレスとパスワードの組(OCN ID)を使うサービスは下記の通り。

・OCNメール(Webメール)
・OCNトップページ
・OCNブログ人
・OCNマイポケット
・OCNマイページ
・OCNペイオン
・OCNドットフォンオフィス
・マイアドレスプラス
・OCNフォトフレンド
・OCN家計簿
・クリエーコ
・マイソーシャルトーク
・NTT IDログインサービス

マイページから確認できる内容:
お客様番号 Nxxxxxxxxx
住所(郵便番号を含む)、氏名(漢字およびカナを含む)の詳細。
古くからの契約でマスターIDから移行した場合は移行済みマスターID。
口座振替などの場合、請求口座の銀行・支店名、口座番号。

「セキュリティパスワード」が必要となる場面もあるが、
セキュリティパスワード初期化(再設定)をすれば任意のセキュリティパスワードを付けられる。

  セキュリティパスワードって?
   概説 → http://www.ocn.ne.jp/login/security-pw.html
   FAQ → http://www.ocn.ne.jp/login/faq/answer.html#q3001


152:名刺は切らしておりまして 2013/07/25(木) 16:54:53 aDpfC26C
>>124
詳細報告を有難う
メルアド流出なんてお気軽な表現じゃ駄目だろー

昔友人がOCNは収容局名つきのホスト名になるから
交流があるサイト管理者に住所が細かくバレるので嫌いと愚痴っていたわ
だが全部が一つだとDION軍になるぞと脅すとまた悩んでいたな


154:名刺は切らしておりまして 2013/07/25(木) 17:04:47 Jwitt7SO
>>152
> サイト管理者に住所が細かくバレる

そんなに細かくない。都道府県レベル。
東京はmarunouchi、higasisibu、surugadaiとかあるけど、
接続する回線の種類(FTTHとかISDNだとか)で振り分け
されているだけ。
ttp://www8.atwiki.jp/remotehost/pages/22.html


125:名刺は切らしておりまして 2013/07/25(木) 14:05:34 oH9rRGMf
3度目のトライでようやくログインできたと思ったら

申し訳ございません。こちらのお手続きにつきましてはただいま本サイトからお申し込みを受け付けることができません。

127:名刺は切らしておりまして 2013/07/25(木) 14:10:46 laH6I8Rh
セキュリティーパスワードとメールパスワードは違うのかな?

130:名刺は切らしておりまして 2013/07/25(木) 14:18:40 Jwitt7SO
>>127 違う。


136:名刺は切らしておりまして 2013/07/25(木) 14:28:29 laH6I8Rh
>>130
TNX やりなおします


129:名刺は切らしておりまして 2013/07/25(木) 14:14:05 XOYg8byd
OCNは安いんだからこの程度のトラブルは想定内だろ

143:名刺は切らしておりまして 2013/07/25(木) 14:59:07 6h64GPuA
OCNサービス開始、メールID・パスが発行される
 ↓
ポイントークやらなんやらサービス拡大、そのたび別IDとパスを乱発
ユーザー「ログイン時に要求されるIDパス多すぎ、どれがどれやら意味不明、統一しろボケ」
 ↓
OCN、マスターIDを発行「統一してやったから設定しろや」
ユーザー「遅せえよ」でも仕方ないから設定する
 ↓
OCN「やっぱマスターID止めてメールパスワードに統一するわw」
ユーザー「はああああああ?」「廃止したことすら知らんかったわ」
 ↓
OCN「ごめんwwwIDとパスワード流出したww設定変更してくれやww」
ユーザー「ふざけてんのかゴルァ」「もうどれがどのパスやら」
    「え、マスターIDじゃないの?」「セキュリティパスワードって何?」


死ね

164:名刺は切らしておりまして 2013/07/25(木) 19:51:05 sW+CwG8p
サーバー混雑中でWebメールでパス変えたらPOPで受けれないから
WindowsLiveメールでアカウント削除して設定しなおそうとしたら受信メール全部消えた
アカウント消すとメールまで消える仕様なのか
バックアップから戻したけどマジで焦った

170:名刺は切らしておりまして 2013/07/25(木) 22:23:12 y7t1Mb1F
>>164
なんか対応を間違えてる。


180:名刺は切らしておりまして 2013/07/26(金) 01:28:16 D0+Mk4fE
>>164
windows liveメールは、アカウント削除すると全データが消える仕様

OCN関係ない


189:名刺は切らしておりまして 2013/07/26(金) 13:05:57 g2sWf53v
>>164
WindowsLiveメールでアカウント削除する方法教えて


166:名刺は切らしておりまして 2013/07/25(木) 21:11:24 GcMyab5Z
パスワード変更しろよって連絡が来たけど、変更後のパスは最大でも8桁なんだな
Googleなんて100桁まで行けるのに

167:名刺は切らしておりまして 2013/07/25(木) 21:13:48 FmcNAhuM
>>166
俺も驚いた。8桁の制限とかいらんだろ。


185:名刺は切らしておりまして 2013/07/26(金) 08:26:45 Mm/9pUIk
>>166
作り直したらエラー、
なんぞ--と見たら8桁制限、
アホだろこの会社


172:名刺は切らしておりまして 2013/07/25(木) 22:49:09 BArBZ/JZ
時期的にstruts2の脆弱性かな
他にも色々やられてるっぽいね

181:名刺は切らしておりまして 2013/07/26(金) 01:30:31 D0+Mk4fE
>>172
IPv4の脆弱性


184:名刺は切らしておりまして 2013/07/26(金) 07:58:29 LxVoS2Fm
>>181
ipv4の脆弱性でどうやって盗んだんだ?


186:名刺は切らしておりまして 2013/07/26(金) 09:32:18 +PJF/lAM
パス変更しようとすると
「ネットワークサービスエラーが発生しました。 」
テクニカルサポートもつながらず(つながるまで待てるタイプじゃなく切られる)



うんこ対応。

199:名刺は切らしておりまして 2013/07/26(金) 19:56:38 x5WBK9X/
OCN家計簿アカウントだけとっていて昨日急いで解約したけど名前流出しちまってるかな…

206:名刺は切らしておりまして 2013/07/26(金) 21:58:09 3QTTwoMn
>>199
家計簿の方は流出してないらしい。
つまり、OCN IDではなく家計簿だけをフリメなんかで利用していた人はセーフ。
…たぶん。
公式のお知らせ見てみて。


210:名刺は切らしておりまして 2013/07/26(金) 22:45:54 0TEDTP1N
>>206
おお、俺それだ。えがった。


215:名刺は切らしておりまして 2013/07/26(金) 23:15:08 3QTTwoMn
>>210
ああー、すまん間違った。
漏れましたメールが来たならアカウント(メアド)は漏れてるわ。。
金融機関情報なんかは別管理だからセーフってことみたいだ。


201:名刺は切らしておりまして 2013/07/26(金) 20:34:34 HR4j8mqY
漏洩の発表の翌日に再度アカウント情報をお漏らしさせといて、パスワード変更機能を停止とかマジで何を考えてんだ
これじゃあ犯人が400万人のメール見放題&送り放題じゃないか

218:名刺は切らしておりまして 2013/07/27(土) 00:08:52 cEWAO2bw
25日パスワード変更したけど、再度変更しなきゃいけないよね?

219:名刺は切らしておりまして 2013/07/27(土) 00:13:48 fxiahpk8
2回ともメール来てないけど、フィルタとかでどっか行っちゃってるのかな

件名に「重要」とか書いてある?

221:名刺は切らしておりまして 2013/07/27(土) 00:17:59 32/h4H6X
>>219
差出人「OCN 重要なお知らせ」
件名「【重要】OCN IDサーバーへの不正アクセスに関するお知らせとパスワード変更のお願い」

で検索しろ


220:名刺は切らしておりまして 2013/07/27(土) 00:17:47 KjKO0UfY
そのパスワード自体が変更すら出来ない状態で
どうしろというんだ。この糞会社!

233:名刺は切らしておりまして 2013/07/27(土) 01:48:23 32/h4H6X
>>220,225,229
マイページからログインしようとしても、
そっちはいま物理的に切断されてるから繋がるわけないぞ
OCNメールからログインして「詳細設定」からパスワード変更しろ


225:名刺は切らしておりまして 2013/07/27(土) 00:59:21 SjVtIWh7
ログインできないよ、糞が

229:名刺は切らしておりまして 2013/07/27(土) 01:27:54 Fmp4g8+9
>>220 >>225 と同じ状態
こうしてる間にも…と考えると胃が痛い

んだ。本人の不注意ではないから、どうすりゃいいの

231:名刺は切らしておりまして 2013/07/27(土) 01:45:02 cND3VVvL
仕事でここの内部の人とやりとりしたことあるが、
すげぇ、人をバカにした態度取ってたなぁ。
まぁ、そいつが完全上から目線なだけの馬鹿で会話にならなかったんだが。

スポンサーサイト
コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
ブログパーツ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。