「その他、有用な情報」の編集履歴（バックアップ）一覧はこちら

「その他、有用な情報」(2013/07/27 (土) 04:28:29) の最新版変更点

追加された行は緑色になります。

削除された行は赤色になります。

2chからの転記

OCN関連URL

OCNオフィシャルホームページ 
(p)ttp://www.ocn.ne.jp/ 
OCN ブログ人 
(p)ttp://blog.ocn.ne.jp/ 
OCN TECHWEB(工事・故障情報) 
(p)ttp://www.ocn.ad.jp/portal/servlet/TechWeb 
OCN TECHWEB(工事・故障情報)(モバイル端末向け) 
(p)ttp://tech.ocn.ad.jp/portal/servlet/MobileTop 

■解約　現在の料金プランの確認 
(p)ttps://mypage.ocn.ne.jp/ksupport/ocn/cancel/index.html 

■電話で何かを申し込んだりする場合。 
0120－506506 
ガイダンスの1-1-2 

■パスワードをなくした場合 
(p)ttp://mypage.ocn.ne.jp/ksupport/ocn/da/auth-pwd.html 

■請求書払い可能(105円) 

○続報

■ OCN IDのサーバーへの不正アクセスについて（第2報） ■ 
http://www.ocn.ne.jp/info/announce/2013/07/25_2.html?link_id=in_oshirase_archives2013_1_70 
> NTTコミュニケーションズ（略称：NTT Com）が提供する、メールアドレスを利用して 
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に 
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しました。 
> その後調査した結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが 
> 外部へ流出する被害があったことを確認しました。 
> 該当のお客さまには、個別にメールでご連絡しておりますので、OCN ID用のパスワードの 
> 変更をお願い申し上げます。 
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、 
> 深くお詫び申し上げます。 
> NTT Comでは、今回の事象の発生を厳粛に受け止め再発防止に努めますので、 
> 何卒ご理解を賜りますようお願い申し上げます。 

■ OCN IDのサーバーへの不正アクセスについて（第3報） ■ 
http://www.ocn.ne.jp/info/announce/2013/07/26_2.html?link_id=in_oshirase_archives2013_1_72 
> NTTコミュニケーションズ（略称:NTT Com）が提供する、メールアドレスを利用して 
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に 
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しておりますが、 
> 2013年7月26日2時36分頃、新たに外部からの不正アクセスが発生したことを確認しました。 
> 情報流出などの被害は現在調査中ですが、さらなる被害の拡大を防ぐため、当該サーバーと 
> ネットワークとの接続を一時遮断しております。これにより、OCNメールを除く以下の 
> 12のサービスについては、OCN IDによるログインができない状況にあります。 
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、 
> 深くお詫び申し上げます。 
> NTT Comでは、現在、早期復旧に向けた対応を進めておりますので、何卒ご理解を 
> 賜りますようお願い申し上げます。 

3 ：名無しさんに接続中…：2013/07/26(金) 16:01:24.57 ID:UAWyReYp
■ OCNトップページ訪問ポイント押下不可について ■ 
http://www.ocn.ne.jp/info/announce/2013/07/26_3.html?link_id=in_oshirase_archives2013_1_73 
> 日頃よりOCNサービスをご利用いただきまして誠にありがとうございます。 
> 現在、OCN IDを利用した各種OCNサービスへのログインができない状況が発生しており、 
> OCNトップ訪問ポイントについても押下できなくなっております。 
> OCNトップ訪問ポイントが押下できなかった下記期間につきましては、7月に訪問ポイントを 
> 押下いただいた全てのお客さまへポイントを進呈いたします。 
> お客さまには大変ご迷惑をおかけしておりますが、何卒ご理解を賜りますようお願い申し上げます。 
> ＜押下不可期間＞ 
> 2013年7月25日（木）～2013年07月26日（金） 


34 ：名無しさんに接続中…：2013/07/26(金) 17:22:02.93 ID:K2oKrs70
現在のまとめ（INTERNET Watch） 

ウェブメールサービスの「OCNメール」もOCN IDでログインするサービスだが、 
システムを切り離す暫定措置をとり、不正アクセスのあったサーバーから 
影響を受けないようにして運用を再開。OCN IDでログインして利用できるようになっているが、 
パスワード変更操作はできない。 

すでにNTT Comは24日、OCN IDサービスを管理するサーバーに不正アクセスがあり、 
ID情報を抽出しようとする不審なプログラムがサーバー内に見つかったことを公表。 
最大で約400万件のメールアドレスとハッシュ化されたパスワードが 
外部に流出した可能性があるとしていた。 

さらに25日に出した第2報において、調査の結果、実際にメールアドレスと 
ハッシュ化されたパスワードが外部に流出したことを確認したと発表していた。 
通信ログから外部へ送信されたことが分かったという。 

今回、26日付で出した第3報では、同日2時36分ごろに新たに 
不正アクセスが発生したと報告。情報流出などの被害は調査中だが、 
さらなる被害拡大を防ぐため、同サーバーとネットワークとの接続を一時遮断したとしている。 

56 ：名無しさんに接続中…：2013/07/26(金) 17:45:27.57 ID:JufJcgHC
>>16 >>43 
ざっくり言うと合ってない。 

・メールアドレスとハッシュ化パスワードされたパスワードが流出。流出したのは7月18日から発覚した24日まで。 
・26日に再度攻撃を受けたが、流出の有無や流出した場合の影響範囲については調査中であり不明。 
・インターネットに接続するための認証IDとパスワードは、6月21日～25日に攻撃を受け756件不正ログインされる事件が発生したが今回とは無関係で、今回は流出していない。 
・家計簿怖い。 
・まだ、OCN使ってんの？ 


間違っている点。 

・OCN IDはメールアドレスであって、@より前の名前ではない。 
・26日に流出したかどうかはまだ不明。攻撃は受けた。 
・インターネット接続用認証IDは流出していないのはOK。だけど、つい先月に数百件クラックされていて 
　そのニュースを反映しておかないと、検索などでニュースを見つけた人が勘違いしやすい。 
・死ねは言い過ぎ。文句いいつつ去るのが大人の対応。 

2chからの転記

OCN関連URL

OCNオフィシャルホームページ 
(p)ttp://www.ocn.ne.jp/ 
OCN ブログ人 
(p)ttp://blog.ocn.ne.jp/ 
OCN TECHWEB(工事・故障情報) 
(p)ttp://www.ocn.ad.jp/portal/servlet/TechWeb 
OCN TECHWEB(工事・故障情報)(モバイル端末向け) 
(p)ttp://tech.ocn.ad.jp/portal/servlet/MobileTop 

■解約　現在の料金プランの確認 
(p)ttps://mypage.ocn.ne.jp/ksupport/ocn/cancel/index.html 

■電話で何かを申し込んだりする場合。 
0120－506506 
ガイダンスの1-1-2 

■パスワードをなくした場合 
(p)ttp://mypage.ocn.ne.jp/ksupport/ocn/da/auth-pwd.html 

■請求書払い可能(105円) 

○続報

■ OCN IDのサーバーへの不正アクセスについて（第2報） ■ 
http://www.ocn.ne.jp/info/announce/2013/07/25_2.html?link_id=in_oshirase_archives2013_1_70 
> NTTコミュニケーションズ（略称：NTT Com）が提供する、メールアドレスを利用して 
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に 
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しました。 
> その後調査した結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが 
> 外部へ流出する被害があったことを確認しました。 
> 該当のお客さまには、個別にメールでご連絡しておりますので、OCN ID用のパスワードの 
> 変更をお願い申し上げます。 
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、 
> 深くお詫び申し上げます。 
> NTT Comでは、今回の事象の発生を厳粛に受け止め再発防止に努めますので、 
> 何卒ご理解を賜りますようお願い申し上げます。 

■ OCN IDのサーバーへの不正アクセスについて（第3報） ■ 
http://www.ocn.ne.jp/info/announce/2013/07/26_2.html?link_id=in_oshirase_archives2013_1_72 
> NTTコミュニケーションズ（略称:NTT Com）が提供する、メールアドレスを利用して 
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に 
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しておりますが、 
> 2013年7月26日2時36分頃、新たに外部からの不正アクセスが発生したことを確認しました。 
> 情報流出などの被害は現在調査中ですが、さらなる被害の拡大を防ぐため、当該サーバーと 
> ネットワークとの接続を一時遮断しております。これにより、OCNメールを除く以下の 
> 12のサービスについては、OCN IDによるログインができない状況にあります。 
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、 
> 深くお詫び申し上げます。 
> NTT Comでは、現在、早期復旧に向けた対応を進めておりますので、何卒ご理解を 
> 賜りますようお願い申し上げます。 

3 ：名無しさんに接続中…：2013/07/26(金) 16:01:24.57 ID:UAWyReYp
■ OCNトップページ訪問ポイント押下不可について ■ 
http://www.ocn.ne.jp/info/announce/2013/07/26_3.html?link_id=in_oshirase_archives2013_1_73 
> 日頃よりOCNサービスをご利用いただきまして誠にありがとうございます。 
> 現在、OCN IDを利用した各種OCNサービスへのログインができない状況が発生しており、 
> OCNトップ訪問ポイントについても押下できなくなっております。 
> OCNトップ訪問ポイントが押下できなかった下記期間につきましては、7月に訪問ポイントを 
> 押下いただいた全てのお客さまへポイントを進呈いたします。 
> お客さまには大変ご迷惑をおかけしておりますが、何卒ご理解を賜りますようお願い申し上げます。 
> ＜押下不可期間＞ 
> 2013年7月25日（木）～2013年07月26日（金） 


34 ：名無しさんに接続中…：2013/07/26(金) 17:22:02.93 ID:K2oKrs70
現在のまとめ（INTERNET Watch） 

ウェブメールサービスの「OCNメール」もOCN IDでログインするサービスだが、 
システムを切り離す暫定措置をとり、不正アクセスのあったサーバーから 
影響を受けないようにして運用を再開。OCN IDでログインして利用できるようになっているが、 
パスワード変更操作はできない。 

すでにNTT Comは24日、OCN IDサービスを管理するサーバーに不正アクセスがあり、 
ID情報を抽出しようとする不審なプログラムがサーバー内に見つかったことを公表。 
最大で約400万件のメールアドレスとハッシュ化されたパスワードが 
外部に流出した可能性があるとしていた。 

さらに25日に出した第2報において、調査の結果、実際にメールアドレスと 
ハッシュ化されたパスワードが外部に流出したことを確認したと発表していた。 
通信ログから外部へ送信されたことが分かったという。 

今回、26日付で出した第3報では、同日2時36分ごろに新たに 
不正アクセスが発生したと報告。情報流出などの被害は調査中だが、 
さらなる被害拡大を防ぐため、同サーバーとネットワークとの接続を一時遮断したとしている。 

56 ：名無しさんに接続中…：2013/07/26(金) 17:45:27.57 ID:JufJcgHC
>>16 >>43 
ざっくり言うと合ってない。 

・メールアドレスとハッシュ化パスワードされたパスワードが流出。流出したのは7月18日から発覚した24日まで。 
・26日に再度攻撃を受けたが、流出の有無や流出した場合の影響範囲については調査中であり不明。 
・インターネットに接続するための認証IDとパスワードは、6月21日～25日に攻撃を受け756件不正ログインされる事件が発生したが今回とは無関係で、今回は流出していない。 
・家計簿怖い。 
・まだ、OCN使ってんの？ 


間違っている点。 

・OCN IDはメールアドレスであって、@より前の名前ではない。 
・26日に流出したかどうかはまだ不明。攻撃は受けた。 
・インターネット接続用認証IDは流出していないのはOK。だけど、つい先月に数百件クラックされていて 
　そのニュースを反映しておかないと、検索などでニュースを見つけた人が勘違いしやすい。 
・死ねは言い過ぎ。文句いいつつ去るのが大人の対応。 

>>923 
メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ： 
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性 
2013年07月24日 22時39分 更新 
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html