OCN IDのサーバーへの不正アクセスについて(2013年7月23日)@ ウィキ
http://w.atwiki.jp/ocnid/
OCN IDのサーバーへの不正アクセスについて(2013年7月23日)@ ウィキ
ja
2013-07-30T23:08:05+09:00
1375193285
-
事件の経緯
https://w.atwiki.jp/ocnid/pages/15.html
7月24日にこんなニュース
↓
&u(){[[OCN IDのサーバーへの不正アクセスについて>http://www.ntt.com/release/monthNEWS/detail/20130724.html]]}
&bold(){現時点では、お客さまの情報などの流出被害は確認されておりませんが、OCN ID用のメールアドレスと暗号化されたパスワードが外部へ流出した可能性があります。}
これ自体は最近よくあるが、
被害規模:&bold(){最大約400万}&u(){}のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があります。
400万っすかwさすが大企業はやることのケタが違う。
この事件には伏線があり、
&u(){[[2013年5月17日Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ>http://www.itmedia.co.jp/news/articles/1305/18/news008.html]]}
そして、OCNにも先月にその伏線はあった
&u(){[[2013年6月26日インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について
>http://www.ntt.com/release/monthNEWS/detail/20130626.html]]}
週明けで火消しに走っていますね。センタなどはまだつながりやすい状況だけれども
各サービス復旧状況
http://www.ocn.ne.jp/info/announce/2013/ocnid/index.html
2013-07-30T23:08:05+09:00
1375193285
-
今回の流出対象かどうか
https://w.atwiki.jp/ocnid/pages/17.html
OCNのプロバイダ会員、非会員にかかわらず、
→マイポケットやOCN家計簿などOCNのサービス(OCNプロバイダで払い出されるメールは除く)を使っていますか?使っていれば対象なようです。
→使っていなければ、対象ではないかもしれません。
7/30 いかがリリース。OCN会員はこれで確認可能。
OCN IDの状況確認
お客さま番号とメールアドレスを入力すると、不正ログインによる外部流出の対象か対象ではないか確認いただけます。
詳細はこちらをご覧ください
https://cgi01.ocn.ne.jp/mailchk/
2013-07-30T23:05:23+09:00
1375193123
-
FAQ
https://w.atwiki.jp/ocnid/pages/21.html
991 :名無しさんに接続中…:2013/07/26(金) 16:23:53.03 ID:T/MJNVJx
銀行やクレカのログインIDやパスワードが登録してあって動きがあると勝手に家計簿記入してくれるサービス。
OCN家計簿とOCN IDは別システムで、家計簿に登録されている金融機関等のアカウント情報は流出しておりませんとはメンテナンス中の画面に書いてあるけどイマイチ不安だ。
868 :名無しさんに接続中…:2013/07/26(金) 11:46:17.35 ID:2eWUYVSm
メールPW変更は、Webメールからだと変更できるよ
とNTTコミュニケーションズfacebookページに書いてるよ
804 :名無しさんに接続中…:2013/07/26(金) 09:44:28.10 ID:jtAcsGtJ
なんか控えのメモに
・客No.
・認証ID
・認証パスワード
・メールアドレス
・メールパスワード
・セキュリティパスワード
とかあるんだが、どれを変えろってことなの?
→OCNプロバイダ会員情報は変更不要、OCNページ(http://www.ocn.ne.jp/)からログインするときのパスワードを変更する必要がある。行き方は
OCNトップ(http://www.ocn.ne.jp/)→OCNメール→詳細設定→ログインオプションの「パスワードを変更」
問い合わせ先
<本件に関するお客さまからのお問い合わせ先>
OCNテクニカルサポートセンタ
電話番号:0120-047-860
受付時間:午前9時-午後10時(2013年7月29日まで受付時間を延長)
(通常の受付時間:午前10時-午後7時※年末年始除く)
335 :名無しさんに接続中…:2013/07/27(土) 12:53:52.45 ID:86fe5FDW
今知った。その旨を知らせるメールが来ていないから取りあえずセーフなのかな
336 :名無しさんに接続中…:2013/07/27(土) 12:53:57.90 ID:i+HR1MuA
>>333
それ知ってるから言ってるんだけど
337 :名無しさんに接続中…:2013/07/27(土) 12:55:33.38 ID:IrIxnmeJ
>>335
この流れを見ると…
変えといた方が無難じゃないかと
昨日のアレも情報が来ないし
2013-07-27T14:19:42+09:00
1374902382
-
OCNIDとは?
https://w.atwiki.jp/ocnid/pages/14.html
&bold(){OCN IDとは・・・yahooやgoogleで払い出されるサービスのidのようなもの。
インターネットに申し込む際にOCNを選ぶこととは別です。
OCN IDとは、メールアドレスを利用して、OCNメール(Webメール)、OCNトップページ、OCNブログ人、マイポケット、OCNマイページ、OCNペイオン、OCNドットフォン オフィス、マイアドレスプラス、OCNフォトフレンド、OCN家計簿、クリエーコ、マイソーシャルトーク、NTTIDログインサービス、オペレーションサポートウェブ(旧OCN TECHWEB)にログインできるサービスです。OCNのインターネット接続時に必要なOCN認証ID・パスワードのことではありません。
参照元:http://www.ntt.com/release/monthNEWS/detail/20130726.html
2013-07-27T05:12:45+09:00
1374869565
-
どのような状況か?
https://w.atwiki.jp/ocnid/pages/18.html
&bold(){原因は何なのか}
923 :名無しさんに接続中…:2013/07/26(金) 13:54:34.78 ID:8II2mdNl
NTT Comの調査によると、最初に不正アクセスを受けたのは7月17日で、不審なプログラムが
設置されたのは翌18日。Webアプリケーションサーバの脆弱性を突かれた可能性があり、
同社はこれを踏まえ、サーバのセキュリティチェックや監視強化といった再発防止策を講ずる。
なおこれら不正アクセスと直接の関係があるかは明らかにされていないが、
Apache Struts 2の脆弱性(S2-016)が発見された7月17日以降、日本国内でこの脆弱性を
狙った攻撃が急増しており、注意が呼び掛けられている(関連記事)。
Struts 2.0.0から2.3.15までを利用している場合、脆弱性を修正したバージョン2.3.15.1に
アップデートするか、Webアプリケーションに対するリクエストを制限するなどの回避策を取ることが推奨される。
(続報であきらかになる、はず)
&bold(){実際の被害としてどれくらいのリスク、損害があったのか}
・これがよくわからない。というか、想像してください皆様という形であえて書いてないようである
-------------------------
楽観的観測と反応
・IDとパスワードは抜かれたけれどパスワードは暗号化されていたようだし、解読はできないだろう。実害はない。OCNが抜かれてしまったのはどうかと思うけれど、補償もらえればいいか・・・それよりサービス早く再開してくれ
普通の反応
・IDとパスワードが抜かれた、まあ解読されているだろう。とはいえ、仮に入られたとしてどういう損害が・・メールやデータ、家計簿を見られるのは心理的にはすごくいや。ただ、金銭的損害はでるのか?クレジットカードを止めておかなければならないのか?そこが不明。
悲観的反応
・IDとPASS抜かれ、全サービスにおけるログ、関連情報も取得済み。悪用されるのは時間の問題・・・。
--------------------------
OCNマイページにしろ、家計簿にしろ、一応パスワードがかかっているから、全部は見えない。だから、「実害はある」とも言えない微妙な状況。ない、とは言えないけど(少なくともデータみられ得るため)補償となるとどうなるのかは不明。
&bold(){復旧はいつぐらいにするのか}
早く使えないととても困る。今回の話が大きくなっているのは、ID流出もさることながら、サービスが止まっているためであることが大きい。物理的に困るため。復旧めどだけでお願いしたい。まあ、何度も入られているので慎重になっているのかもしれないが。無料サービスも多いし、どうなんだろう、補償はマイポケットなどの固定月額有料サービスのみなのではないかな・・。
&bold(){我々は何をすべきなのか}
もし抜かれていたらどれくらいの実害があるかでも計算しつつ・・気になるのであれば登録情報の変更、削除になるのかな。そもそもメンテ中はだれも入れないので、安全とは言える(サービスをつかえないのは痛いが)
&bold(){犯人はだれか}
アノニマスですかねw 陰謀論もあるか・・普通に市井の一ハッカーのしわざかもしれないし、国をまたがって○国の話なのか。まあ、これは闇の中かもしれない。NTTが本気になれば突き止められるのだろうか?
2013-07-27T04:52:48+09:00
1374868368
-
メニュー
https://w.atwiki.jp/ocnid/pages/2.html
*基本情報
-&bold(){&size(13){[[OCNIDとは?]]}}
-&bold(){&size(13){[[事件の経緯]]}}
-&bold(){&size(13){[[OCN会員とOCNIDの違い]]}}
-&bold(){&size(13){[[情報サイトまとめ]]}}
*今すべきこと
-&bold(){&size(13){[[今回の流出対象かどうか]]}}
-&bold(){&size(13){[[どのような状況か?]]}}
-&bold(){&size(13){[[FAQ]]}}
-&bold(){&size(13){[[その他、有用な情報]]}}
*このwikiについて
-&bold(){&size(13){[[このwikiについて]]}}
今日 (): ()&counter(today)
昨日 (): ()&counter(yesterday)
合計 (): ()&counter(total)
2013-07-27T04:49:26+09:00
1374868166
-
OCN会員とOCNIDの違い
https://w.atwiki.jp/ocnid/pages/6.html
・ocnのプロバイダを使って会員となっており、メールアドレスを使っているけど大丈夫なのか?
→ここが誤解しやすいところ。
&bold(){インターネットでOCNに入っている人≠OCNID}のようなのだ(いや、私も最初は一緒だと思っていたが)
合計で800万会員くらいいるらしい、OCN会員で影響400万人であるのは、不思議な話である。やられるなら800万ではないかと。
サーバを二つに分けていた?わけでもなく、
そもそもOCNIDは、「OCNIDとは?」に書いてある通り、
&bold(){・メールアドレスを利用して以下にログインできるサービス}
・OCNメール(Webメール)
・OCNトップページ
・OCNブログ人
・マイポケット
・OCNマイページ
・OCNペイオン
・OCNドットフォン オフィス
・マイアドレスプラス
・OCNフォトフレンド
・OCN家計簿
・クリエーコ
・マイソーシャルトーク
・NTTIDログインサービス
・オペレーションサポートウェブ(旧OCN TECHWEB)
googleやyahooが誰でもメール使えるのと同じように、OCNにも同様なサービスがあり、情報を入力すればIDが発行されサービスが利用できるようになる。これがOCNIDなのである。
OCNのプロバイダ会員じゃなくてもいいのである。
2013-07-27T04:47:50+09:00
1374868070
-
トップページ
https://w.atwiki.jp/ocnid/pages/1.html
現在出ている情報が少ないので、どこかでまとめサイトがあるかと検索したが
なかったため枠だけ作りました。書き込みは自由です。
**お知らせ
**サイトについて
2013-07-27T04:46:06+09:00
1374867966
-
その他、有用な情報
https://w.atwiki.jp/ocnid/pages/20.html
2chからの転記
OCN関連URL
OCNオフィシャルホームページ
(p)ttp://www.ocn.ne.jp/
OCN ブログ人
(p)ttp://blog.ocn.ne.jp/
OCN TECHWEB(工事・故障情報)
(p)ttp://www.ocn.ad.jp/portal/servlet/TechWeb
OCN TECHWEB(工事・故障情報)(モバイル端末向け)
(p)ttp://tech.ocn.ad.jp/portal/servlet/MobileTop
■解約 現在の料金プランの確認
(p)ttps://mypage.ocn.ne.jp/ksupport/ocn/cancel/index.html
■電話で何かを申し込んだりする場合。
0120-506506
ガイダンスの1-1-2
■パスワードをなくした場合
(p)ttp://mypage.ocn.ne.jp/ksupport/ocn/da/auth-pwd.html
■請求書払い可能(105円)
○続報
■ OCN IDのサーバーへの不正アクセスについて(第2報) ■
http://www.ocn.ne.jp/info/announce/2013/07/25_2.html?link_id=in_oshirase_archives2013_1_70
> NTTコミュニケーションズ(略称:NTT Com)が提供する、メールアドレスを利用して
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しました。
> その後調査した結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが
> 外部へ流出する被害があったことを確認しました。
> 該当のお客さまには、個別にメールでご連絡しておりますので、OCN ID用のパスワードの
> 変更をお願い申し上げます。
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、
> 深くお詫び申し上げます。
> NTT Comでは、今回の事象の発生を厳粛に受け止め再発防止に努めますので、
> 何卒ご理解を賜りますようお願い申し上げます。
■ OCN IDのサーバーへの不正アクセスについて(第3報) ■
http://www.ocn.ne.jp/info/announce/2013/07/26_2.html?link_id=in_oshirase_archives2013_1_72
> NTTコミュニケーションズ(略称:NTT Com)が提供する、メールアドレスを利用して
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しておりますが、
> 2013年7月26日2時36分頃、新たに外部からの不正アクセスが発生したことを確認しました。
> 情報流出などの被害は現在調査中ですが、さらなる被害の拡大を防ぐため、当該サーバーと
> ネットワークとの接続を一時遮断しております。これにより、OCNメールを除く以下の
> 12のサービスについては、OCN IDによるログインができない状況にあります。
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、
> 深くお詫び申し上げます。
> NTT Comでは、現在、早期復旧に向けた対応を進めておりますので、何卒ご理解を
> 賜りますようお願い申し上げます。
3 :名無しさんに接続中…:2013/07/26(金) 16:01:24.57 ID:UAWyReYp
■ OCNトップページ訪問ポイント押下不可について ■
http://www.ocn.ne.jp/info/announce/2013/07/26_3.html?link_id=in_oshirase_archives2013_1_73
> 日頃よりOCNサービスをご利用いただきまして誠にありがとうございます。
> 現在、OCN IDを利用した各種OCNサービスへのログインができない状況が発生しており、
> OCNトップ訪問ポイントについても押下できなくなっております。
> OCNトップ訪問ポイントが押下できなかった下記期間につきましては、7月に訪問ポイントを
> 押下いただいた全てのお客さまへポイントを進呈いたします。
> お客さまには大変ご迷惑をおかけしておりますが、何卒ご理解を賜りますようお願い申し上げます。
> <押下不可期間>
> 2013年7月25日(木)~2013年07月26日(金)
34 :名無しさんに接続中…:2013/07/26(金) 17:22:02.93 ID:K2oKrs70
現在のまとめ(INTERNET Watch)
ウェブメールサービスの「OCNメール」もOCN IDでログインするサービスだが、
システムを切り離す暫定措置をとり、不正アクセスのあったサーバーから
影響を受けないようにして運用を再開。OCN IDでログインして利用できるようになっているが、
パスワード変更操作はできない。
すでにNTT Comは24日、OCN IDサービスを管理するサーバーに不正アクセスがあり、
ID情報を抽出しようとする不審なプログラムがサーバー内に見つかったことを公表。
最大で約400万件のメールアドレスとハッシュ化されたパスワードが
外部に流出した可能性があるとしていた。
さらに25日に出した第2報において、調査の結果、実際にメールアドレスと
ハッシュ化されたパスワードが外部に流出したことを確認したと発表していた。
通信ログから外部へ送信されたことが分かったという。
今回、26日付で出した第3報では、同日2時36分ごろに新たに
不正アクセスが発生したと報告。情報流出などの被害は調査中だが、
さらなる被害拡大を防ぐため、同サーバーとネットワークとの接続を一時遮断したとしている。
56 :名無しさんに接続中…:2013/07/26(金) 17:45:27.57 ID:JufJcgHC
>>16 >>43
ざっくり言うと合ってない。
・メールアドレスとハッシュ化パスワードされたパスワードが流出。流出したのは7月18日から発覚した24日まで。
・26日に再度攻撃を受けたが、流出の有無や流出した場合の影響範囲については調査中であり不明。
・インターネットに接続するための認証IDとパスワードは、6月21日~25日に攻撃を受け756件不正ログインされる事件が発生したが今回とは無関係で、今回は流出していない。
・家計簿怖い。
・まだ、OCN使ってんの?
間違っている点。
・OCN IDはメールアドレスであって、@より前の名前ではない。
・26日に流出したかどうかはまだ不明。攻撃は受けた。
・インターネット接続用認証IDは流出していないのはOK。だけど、つい先月に数百件クラックされていて
そのニュースを反映しておかないと、検索などでニュースを見つけた人が勘違いしやすい。
・死ねは言い過ぎ。文句いいつつ去るのが大人の対応。
>>923
メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ:
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性
2013年07月24日 22時39分 更新
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html
2013-07-27T04:28:29+09:00
1374866909
-
情報サイトまとめ
https://w.atwiki.jp/ocnid/pages/16.html
●2ch
&bold(){[[OCN総合スレ 66>http://engawa.2ch.net/test/read.cgi/isp/1374821992/]]}&u(){}
●SNS
&bold(){[[yahooリアルタイム検索>http://search.yahoo.co.jp/realtime]]}&u(){}
●主な報道
7/24
読売 http://www.yomiuri.co.jp/net/news0/national/20130724-OYT1T01083.htm
日経 http://www.nikkei.com/article/DGXNASDG2404G_U3A720C1CR8000/
朝日 http://www.asahi.com/business/update/0724/TKY201307240417.html
CNETJAPAN http://japan.cnet.com/news/business/35035112/
INTERWATCH http://internet.watch.impress.co.jp/docs/news/20130725_609026.html
7/26
ITMEDIA http://www.itmedia.co.jp/news/articles/1307/26/news119.html
2013-07-27T04:15:30+09:00
1374866130