1 :やるっきゃ騎士φ ★ 2013/07/25(木) 08:38:02.53 ID:???
NTTコミュニケーションズ(東京)は24日、運営するポータルサイト「OCN」の
管理システムに外部から不正アクセスがあり、ブログなどのサービスを利用している
会員のメールアドレスなどが最大で約400万件流出した可能性があると発表した。
該当する顧客には個別にメールを送り、パスワードの変更を求める。

流出した可能性があるのは、OCNの会員ページにログインするのに必要な
メールアドレスとパスワード。
ただ、パスワードは暗号化されており、情報の不正利用は今のところ確認されていない
という。

システムに使われているソフトウエアの開発会社から今月19日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。

OCNでは6月にも、提供しているインターネット接続サービスのシステムに
不正アクセスがあり、契約者の認証パスワード756件が変更される被害が出ていた。
news5391865_6

ソースは
http://www.sankeibiz.jp/econome/news/130725/ecc1307250019000-n1.htm
参照元:http://anago.2ch.net/test/read.cgi/bizplus/1374709082/




3 :名刺は切らしておりまして 2013/07/25(木) 08:42:54.89 ID:d0uQKlA5
>ただ、パスワードは暗号化されており、

この部分をもっと詳しく公表しろと
暗号化っつってもどの程度の暗号化なのか、それ次第だろ




25 :名刺は切らしておりまして 2013/07/25(木) 09:48:27.77 ID:/mR2R22f
>>3
単純なパスワードなら辞書攻撃ですぐ解析されるよ




4 :名刺は切らしておりまして 2013/07/25(木) 08:46:45.14 ID:wR1+e7HW
メール送り付けてゴメンナサイで済むかよ氏ね




5 :名刺は切らしておりまして 2013/07/25(木) 08:51:26.09 ID:X9XMwrP0
確か先月も漏れていたよな。また今月もかよ
もう来月も漏れるんですね
OCNは変えるわ。




7 :名刺は切らしておりまして 2013/07/25(木) 08:54:04.36 ID:F9X9+6fA
会員のパスが8文字までしか設定できなくて、セキュリティ意識低そうな会社だから
ファイルが暗号化されてるっていっても無理なんじゃね。




8 :名刺は切らしておりまして 2013/07/25(木) 08:54:44.86 ID:XAh77Q2W
どんな迷惑メール来るか楽しみorz




13 :名刺は切らしておりまして 2013/07/25(木) 09:10:53.08 ID:b6d1jjtO
この手の流出の先駆けで500円払った禿げがよく非難されるが、
実のところ1円たりとも払わない企業の方が多いんだよね。
どうせお詫びの手紙一枚で終わり。




17 :名刺は切らしておりまして 2013/07/25(木) 09:19:44.60 ID:E6oi9Z3P
>>13
もはや手紙すら送ってこなさそう
HP上でサーセンだけ
ところでHPも香港に置かれてるらしいけど、それだけで心配だな




14 :名刺は切らしておりまして 2013/07/25(木) 09:14:45.10 ID:9BmBnmKD
OCNってことはNTTグループか
ニフティもやられてたし、ぷららやbiglobeももうじきかな




18 :名刺は切らしておりまして 2013/07/25(木) 09:25:16.40 ID:y3bFVFBR
なお、7月3日以降はパスワード変更が出来ない模様




24 :名刺は切らしておりまして 2013/07/25(木) 09:48:22.80 ID:ME194ZPu
おーしーえぬ と言いながらアドレスは おしえる んだな。




80 :名刺は切らしておりまして 2013/07/25(木) 11:36:32.14 ID:uhGmgJcf
>>24
俺は評価してやるよw




29 :名刺は切らしておりまして 2013/07/25(木) 10:05:31.41 ID:DN9HPOyF
500円肩揉み券プレゼントですね?




30 :名刺は切らしておりまして 2013/07/25(木) 10:09:39.11 ID:A4knW5VC
サーバー集中しすぎて変更できませんですよ。




33 :名刺は切らしておりまして 2013/07/25(木) 10:21:15.94 ID:9BmBnmKD
この調子だとOCN自体に何か仕込まれてそうだなw
InlineFrameで読み込ませた微小なページで好き放題やられてそうwww




34 :名刺は切らしておりまして 2013/07/25(木) 10:23:57.23 ID:DlDSMuYx
IDが攻撃側のリストに乗せられたら手当たり次第やられるぞ




36 :名刺は切らしておりまして 2013/07/25(木) 10:33:46.70 ID:LFesYF8v
セキュリティ弱すぎる




40 :名刺は切らしておりまして 2013/07/25(木) 10:42:44.24 ID:ISh+NJgk
OCNは設定可能なパスワードが8文字以下って時点で終わってる。
セキュリティの基本が10年前のレベル。




44 :名刺は切らしておりまして 2013/07/25(木) 10:49:04.20 ID:GKv/PNaM
>>40
いま時だったら普通は「最低文字数」が8文字だわな。




52 :名刺は切らしておりまして 2013/07/25(木) 10:53:36.64 ID:CsiaUoAF
>>44
最低8文字以上
数字、記号、アルファベット大文字小文字から1文字以上含む
30日で失効し12世代まで過去使用したパスワードは使えない
IDと同じ文字列は使用不可

結果としてIDとパスを書いたメモがモニターの横に貼られるか、
引き出しをガラッと開けたら
綺麗にパウチ加工されたパスワード一覧表が出てくるというw




49 :名刺は切らしておりまして 2013/07/25(木) 10:50:44.84 ID:dOn4NsSW
全員に5000ポイントでもくばれや
尚、ここのは10ポインヨで1円だ




51 :名刺は切らしておりまして 2013/07/25(木) 10:52:32.75 ID:6h64GPuA
うちにもメール来たわ
フィッシングかと思ったらマジでやんの
で、パス変更しようかと思ったらサイト障害で変更もできねえ
マジ解約してやろうかこの糞会社
ただでさえIDやらパスが無駄に複雑で頭にきてるのに




54 :名刺は切らしておりまして 2013/07/25(木) 10:54:22.70 ID:dOn4NsSW
悪化のADSL12mプランだしなぁ
もう2年拘束過ぎてるしソネットにでもすっか




57 :名刺は切らしておりまして 2013/07/25(木) 11:04:46.03 ID:5C78uaNw
パス変更できんし、電話もつながらんわ




60 :名刺は切らしておりまして 2013/07/25(木) 11:08:30.00 ID:kI94V6/m
なんどかリトライしたら変更できた
あんまり使ってないから解約しようかな




62 :名刺は切らしておりまして 2013/07/25(木) 11:13:09.71 ID:yp5PuymO
ログインしてもシステムエラーとかになって、変更ができない。




67 :名刺は切らしておりまして 2013/07/25(木) 11:18:24.22 ID:96Phm5dP
家電屋のPCをオンラインにして犯行予告したりトロイ散布したりに使えるんじゃねえかな




73 :名刺は切らしておりまして 2013/07/25(木) 11:25:43.22 ID:dTIGpu13
(´・ω・`)メンテ中で退会すらできねーよ




74 :名刺は切らしておりまして 2013/07/25(木) 11:26:33.34 ID:dOn4NsSW
なんとか変更できた
OCNメールから入ってwebメールの詳細か変えるのが繋がりやすいか




88 :名刺は切らしておりまして 2013/07/25(木) 11:48:54.41 ID:6h64GPuA
なあもうOCN解約して、どこが良いプロバイダか相談して乗り換えたほうが早くね?




89 :名刺は切らしておりまして 2013/07/25(木) 11:49:16.25 ID:Ets/1aIp
大阪やしeoでいいかもう




101 :名刺は切らしておりまして 2013/07/25(木) 12:25:01.74 ID:hy2LhSlH
クズだよNTTは。




105 :名刺は切らしておりまして 2013/07/25(木) 12:47:58.58 ID:6h64GPuA
ひさしぶりにポイントーク見てみたら、セキュリティパスワードなるものができてやがった
こんなの設定した覚えないから、また新しく設定しないとダメなのかよ
とことん苛つかせる会社だな




109 :名刺は切らしておりまして 2013/07/25(木) 13:08:32.07 ID:3cqnn79t
今回もニセモノかと思ったら




115 :名刺は切らしておりまして 2013/07/25(木) 13:29:35.57 ID:6h64GPuA
ようやくさっき変更できたけど、マスターIDって無効になってるっぽいな
マスターIDでは「auth/openid」がどうとかいう意味不明のページが出てエラーになったが
OCNIDにメルアド入れたらログインできた

こういう無駄な仕様変更をごちゃごちゃやって
どれがどのIDパスワードか訳分からんようになってんだよこの糞会社は




117 :名刺は切らしておりまして 2013/07/25(木) 13:34:40.81 ID:Jwitt7SO
>>115
OCN IDはメルアドです。

パスワード変更がぜんぜん反映されないので、もう一回変更したら即時反映された。
グダグダだな。




118 :名刺は切らしておりまして 2013/07/25(木) 13:41:13.95 ID:dTIGpu13
こいつらも不正アクセスの流れに乗っかって
売ったのか。

(´・ω・`)この傾向困るンだけど。




119 :名刺は切らしておりまして 2013/07/25(木) 13:44:08.12 ID:k8mcYjgr
パスワード変更処理なんて、大量アクセスを想定してない作りだろうから、案内する方も案内の仕方を考えろよ。




126 :名刺は切らしておりまして 2013/07/25(木) 14:08:44.40 ID:hc2FKxqF
報道見て慌てて久しぶりにocnサイト行ったけどさすがに反応激遅
しかもIDとパスが接続用とサービス用?複数あって説明が役所みたいに
まわりくどくてイライラ

ありえんわ
これはアカンでocn




132 :名刺は切らしておりまして 2013/07/25(木) 14:19:54.12 ID:15JjqSH2
あえて変えない方向で行くか




142 :名刺は切らしておりまして 2013/07/25(木) 14:56:40.81 ID:ABR/HWtb
だから、OCNトップページ → OCNメールログイン→ パスワード変更

これが一番簡単よ。 
直ぐに繋がる




147 :名刺は切らしておりまして 2013/07/25(木) 15:24:09.82 ID:cca4Gus0
さすが通話記録盗み出し創価のNTTw

セキュリティ面の弱さは折り紙つきw




148 :名刺は切らしておりまして 2013/07/25(木) 15:31:01.92 ID:cHFWRYVX
最近、迷惑メールが多いと思ったら、情報漏れのせいなのか



スポンサード リンク