OCN IDのサーバーへの不正アクセスについて(2013年7月23日)@ ウィキ
http://w.atwiki.jp/ocnid/
OCN IDのサーバーへの不正アクセスについて(2013年7月23日)@ ウィキ
ja
2013-07-27T14:19:42+09:00
1374902382
-
FAQ
https://w.atwiki.jp/ocnid/pages/21.html
991 :名無しさんに接続中…:2013/07/26(金) 16:23:53.03 ID:T/MJNVJx
銀行やクレカのログインIDやパスワードが登録してあって動きがあると勝手に家計簿記入してくれるサービス。
OCN家計簿とOCN IDは別システムで、家計簿に登録されている金融機関等のアカウント情報は流出しておりませんとはメンテナンス中の画面に書いてあるけどイマイチ不安だ。
868 :名無しさんに接続中…:2013/07/26(金) 11:46:17.35 ID:2eWUYVSm
メールPW変更は、Webメールからだと変更できるよ
とNTTコミュニケーションズfacebookページに書いてるよ
804 :名無しさんに接続中…:2013/07/26(金) 09:44:28.10 ID:jtAcsGtJ
なんか控えのメモに
・客No.
・認証ID
・認証パスワード
・メールアドレス
・メールパスワード
・セキュリティパスワード
とかあるんだが、どれを変えろってことなの?
→OCNプロバイダ会員情報は変更不要、OCNページ(http://www.ocn.ne.jp/)からログインするときのパスワードを変更する必要がある。行き方は
OCNトップ(http://www.ocn.ne.jp/)→OCNメール→詳細設定→ログインオプションの「パスワードを変更」
問い合わせ先
<本件に関するお客さまからのお問い合わせ先>
OCNテクニカルサポートセンタ
電話番号:0120-047-860
受付時間:午前9時-午後10時(2013年7月29日まで受付時間を延長)
(通常の受付時間:午前10時-午後7時※年末年始除く)
335 :名無しさんに接続中…:2013/07/27(土) 12:53:52.45 ID:86fe5FDW
今知った。その旨を知らせるメールが来ていないから取りあえずセーフなのかな
336 :名無しさんに接続中…:2013/07/27(土) 12:53:57.90 ID:i+HR1MuA
>>333
それ知ってるから言ってるんだけど
337 :名無しさんに接続中…:2013/07/27(土) 12:55:33.38 ID:IrIxnm
2013-07-27T14:19:42+09:00
1374902382
-
その他、有用な情報
https://w.atwiki.jp/ocnid/pages/20.html
2chからの転記
OCN関連URL
OCNオフィシャルホームページ
(p)ttp://www.ocn.ne.jp/
OCN ブログ人
(p)ttp://blog.ocn.ne.jp/
OCN TECHWEB(工事・故障情報)
(p)ttp://www.ocn.ad.jp/portal/servlet/TechWeb
OCN TECHWEB(工事・故障情報)(モバイル端末向け)
(p)ttp://tech.ocn.ad.jp/portal/servlet/MobileTop
■解約 現在の料金プランの確認
(p)ttps://mypage.ocn.ne.jp/ksupport/ocn/cancel/index.html
■電話で何かを申し込んだりする場合。
0120-506506
ガイダンスの1-1-2
■パスワードをなくした場合
(p)ttp://mypage.ocn.ne.jp/ksupport/ocn/da/auth-pwd.html
■請求書払い可能(105円)
○続報
■ OCN IDのサーバーへの不正アクセスについて(第2報) ■
http://www.ocn.ne.jp/info/announce/2013/07/25_2.html?link_id=in_oshirase_archives2013_1_70
> NTTコミュニケーションズ(略称:NTT Com)が提供する、メールアドレスを利用して
> 各種WebサービスにログインできるOCN IDのサーバーにおいて、2013年7月24日に
> 発表したとおり、外部からの不正アクセスが発生していたことが判明しました。
> その後調査した結果、OCN ID用のメールアドレスと暗号化されたパスワードなどが
> 外部へ流出する被害があったことを確認しました。
> 該当のお客さまには、個別にメールでご連絡しておりますので、OCN ID用のパスワードの
> 変更をお願い申し上げます。
> このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、
> 深くお詫び申し上げます。
> NTT Comでは、今回の事象の発生を厳粛に受け止め再発防止に努めま
2013-07-27T04:28:29+09:00
1374866909
-
このwikiについて
https://w.atwiki.jp/ocnid/pages/19.html
・このwikiは有志によって作成されています
・編集は自由にどうぞ
・情報を正しいと思うかどうかは自己の判断でお願いします。
2013-07-27T04:02:37+09:00
1374865357
-
どのような状況か?
https://w.atwiki.jp/ocnid/pages/18.html
&bold(){原因は何なのか}
923 :名無しさんに接続中…:2013/07/26(金) 13:54:34.78 ID:8II2mdNl
NTT Comの調査によると、最初に不正アクセスを受けたのは7月17日で、不審なプログラムが
設置されたのは翌18日。Webアプリケーションサーバの脆弱性を突かれた可能性があり、
同社はこれを踏まえ、サーバのセキュリティチェックや監視強化といった再発防止策を講ずる。
なおこれら不正アクセスと直接の関係があるかは明らかにされていないが、
Apache Struts 2の脆弱性(S2-016)が発見された7月17日以降、日本国内でこの脆弱性を
狙った攻撃が急増しており、注意が呼び掛けられている(関連記事)。
Struts 2.0.0から2.3.15までを利用している場合、脆弱性を修正したバージョン2.3.15.1に
アップデートするか、Webアプリケーションに対するリクエストを制限するなどの回避策を取ることが推奨される。
(続報であきらかになる、はず)
&bold(){実際の被害としてどれくらいのリスク、損害があったのか}
・これがよくわからない。というか、想像してください皆様という形であえて書いてないようである
-------------------------
楽観的観測と反応
・IDとパスワードは抜かれたけれどパスワードは暗号化されていたようだし、解読はできないだろう。実害はない。OCNが抜かれてしまったのはどうかと思うけれど、補償もらえればいいか・・・それよりサービス早く再開してくれ
普通の反応
・IDとパスワードが抜かれた、まあ解読されているだろう。とはいえ、仮に入られたとしてどういう損害が・・メールやデータ、家計簿を見られるのは心理的にはすごくいや。ただ、金銭的損害はでるのか?クレジットカードを止めておかなければならないのか?そこが不明。
悲観的反応
・IDとPASS抜かれ、全サービスにおけるログ、関連情報も取得済み。悪用されるのは時間の問題・・・。
--------------------------
OCNマイページにしろ、家計簿にしろ、一応パスワードがかかっているから、全部は見えない。だから、「実害はある」とも言えない微妙な状況。な
2013-07-27T04:52:48+09:00
1374868368
-
今回の流出対象かどうか
https://w.atwiki.jp/ocnid/pages/17.html
OCNのプロバイダ会員、非会員にかかわらず、
→マイポケットやOCN家計簿などOCNのサービス(OCNプロバイダで払い出されるメールは除く)を使っていますか?使っていれば対象なようです。
→使っていなければ、対象ではないかもしれません。
7/30 いかがリリース。OCN会員はこれで確認可能。
OCN IDの状況確認
お客さま番号とメールアドレスを入力すると、不正ログインによる外部流出の対象か対象ではないか確認いただけます。
詳細はこちらをご覧ください
https://cgi01.ocn.ne.jp/mailchk/
2013-07-30T23:05:23+09:00
1375193123
-
情報サイトまとめ
https://w.atwiki.jp/ocnid/pages/16.html
●2ch
&bold(){[[OCN総合スレ 66>http://engawa.2ch.net/test/read.cgi/isp/1374821992/]]}&u(){}
●SNS
&bold(){[[yahooリアルタイム検索>http://search.yahoo.co.jp/realtime]]}&u(){}
●主な報道
7/24
読売 http://www.yomiuri.co.jp/net/news0/national/20130724-OYT1T01083.htm
日経 http://www.nikkei.com/article/DGXNASDG2404G_U3A720C1CR8000/
朝日 http://www.asahi.com/business/update/0724/TKY201307240417.html
CNETJAPAN http://japan.cnet.com/news/business/35035112/
INTERWATCH http://internet.watch.impress.co.jp/docs/news/20130725_609026.html
7/26
ITMEDIA http://www.itmedia.co.jp/news/articles/1307/26/news119.html
2013-07-27T04:15:30+09:00
1374866130
-
事件の経緯
https://w.atwiki.jp/ocnid/pages/15.html
7月24日にこんなニュース
↓
&u(){[[OCN IDのサーバーへの不正アクセスについて>http://www.ntt.com/release/monthNEWS/detail/20130724.html]]}
&bold(){現時点では、お客さまの情報などの流出被害は確認されておりませんが、OCN ID用のメールアドレスと暗号化されたパスワードが外部へ流出した可能性があります。}
これ自体は最近よくあるが、
被害規模:&bold(){最大約400万}&u(){}のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があります。
400万っすかwさすが大企業はやることのケタが違う。
この事件には伏線があり、
&u(){[[2013年5月17日Yahoo!JAPANに不正アクセス 最大2200万IDが流出した恐れ>http://www.itmedia.co.jp/news/articles/1305/18/news008.html]]}
そして、OCNにも先月にその伏線はあった
&u(){[[2013年6月26日インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について
>http://www.ntt.com/release/monthNEWS/detail/20130626.html]]}
週明けで火消しに走っていますね。センタなどはまだつながりやすい状況だけれども
各サービス復旧状況
http://www.ocn.ne.jp/info/announce/2013/ocnid/index.html
2013-07-30T23:08:05+09:00
1375193285
-
OCNIDとは?
https://w.atwiki.jp/ocnid/pages/14.html
&bold(){OCN IDとは・・・yahooやgoogleで払い出されるサービスのidのようなもの。
インターネットに申し込む際にOCNを選ぶこととは別です。
OCN IDとは、メールアドレスを利用して、OCNメール(Webメール)、OCNトップページ、OCNブログ人、マイポケット、OCNマイページ、OCNペイオン、OCNドットフォン オフィス、マイアドレスプラス、OCNフォトフレンド、OCN家計簿、クリエーコ、マイソーシャルトーク、NTTIDログインサービス、オペレーションサポートウェブ(旧OCN TECHWEB)にログインできるサービスです。OCNのインターネット接続時に必要なOCN認証ID・パスワードのことではありません。
参照元:http://www.ntt.com/release/monthNEWS/detail/20130726.html
2013-07-27T05:12:45+09:00
1374869565
-
アイテム
https://w.atwiki.jp/ocnid/pages/13.html
ゲーム内の武器屋やアイテムなどのデータを扱う際には表組みを利用することをお勧めいたします。
@wikiモードでの表の組み方については[[こちらのページ>http://www1.atwiki.jp/guide/pages/914.html]]を参考にしてください。
表組み例1)
単純な表組みです。
項目が少ない場合は、この形式がお勧めです。
|CENTER:BGCOLOR(#ccc):武器名|CENTER:BGCOLOR(#ccc):攻撃力|CENTER:BGCOLOR(#ccc):買値|CENTER:BGCOLOR(#ccc):売値|CENTER:BGCOLOR(#ccc):入手方法|
|木の剣|10|100|-|武器屋|
|CENTER:BGCOLOR(#ccc):アイテム名|CENTER:BGCOLOR(#ccc):買値|CENTER:BGCOLOR(#ccc):売値|CENTER:BGCOLOR(#ccc):効果|
|ポーション|100|10|HPを100回復|
表組み例2)
項目が多い場合は、縦に並んだような表を組むといいかもしれません。
また、横に長くなりにくいため、スマートフォン等でも見やすくなると思います。
|CENTER:BGCOLOR(#ccc):&bold(){名称}|>|>|>|>|>|CENTER:BGCOLOR(#ccc):&bold(){詳細}|
|CENTER:BGCOLOR(#ccc):&bold(){炎の剣}|CENTER:BGCOLOR(#eee):属性|斬(&font(red){火})|CENTER:BGCOLOR(#eee):買値|2000|CENTER:BGCOLOR(#eee):売値|800|
|~|CENTER:BGCOLOR(#eee):攻撃力|150|CENTER:COLOR(red):+50|CENTER:COLOR(blue):0|CENTER:COLOR(green):0|CENTER:COLOR(#EDB53B):0|
|~|CENTER:BGCOLOR(#eee):防御力|0|CENTER:COLOR(red):0|CENTER:COLOR(blue):0|CENTER:COLOR(green):0|CENTER:COLOR(#EDB53B):0|
|~|CENTER:BGCOLOR(#eee):
2013-07-27T02:22:13+09:00
1374859333
-
キャラクター一覧
https://w.atwiki.jp/ocnid/pages/12.html
*キャラクター紹介
#contents
**キャラクター1
|CV|○○○○|
|性別|○○|
|年齢|○○歳|
|武器|剣|
キャラクター1紹介文記述
2013-07-27T02:22:13+09:00
1374859333