OCNメールアドレス(+暗号化されたパスワード)流出、最大400万件の被害。OCNから「【重要】不正アクセス」メール来た人がやっておくべきこと。

どうも、こんばんは。
最近はOCNをメインアドレスにしてて、もろにガッツリ被害食らってるとりもちです。

「OCN ID」メールアドレスが最大400万件流出の恐れ、不正アクセス受け -INTERNET Watch

NTTコミュニケーションズ株式会社(NTT Com)は24日、同社が提供するウェブサービスにログインできる「OCN ID」のサーバーが不正アクセスを受け、最大で約400万件のメールアドレスと暗号化されたパスワードが外部に流出した可能性があることを明らかにした。

OCN IDサービスを管理するサーバーで23日、5つの不審なプログラムファイルが見つかった。ファイルや通信ログなどを調査した結果、OCN ID用のメールアドレスとパスワードを外部に抽出しようとするプログラムが混入されていたことが判明した。

NTT Comでは、情報流出を防ぐためにプログラムファイルの無効化を実施。メールアドレスとパスワードが流出した可能性のあるユーザーには個別にメールで連絡し、OCN ID用のパスワードの変更を呼びかけている。

昨今、各ネットサービスで何かと不正アクセスが話題になっていますが、今回は内部に「メールアドレスとパスが駄々漏れになるような不正なプログラム」を仕組まれていたようなので、正直ユーザー側としては何も対策&手出しが出来ずにお手上げです。


事実関係としては、
■不審プログラム ←もう排除されている
約400万件のメールアドレスと暗号化済みパスが漏れた可能性

なので、念のためにOCNメールのパスワードは変更しておきましょう。
それと、IDをOCNメールアドレスにしている各ネットサービスのパスワードも別のものに変更しておきましょう。

ここから先は少し長いので、↓↓↓↓下からどうぞ。






■OCNから、こんなメール来てたら注意

今回、該当者(400万人?)に届いているメールはこれです。


差出人:OCN 重要なお知らせ

件名:【重要】OCN IDサーバーへの不正アクセスに関するお知らせとパスワード変更のお願い

本文:

本メールは、OCN IDサーバーへの不正アクセスにより、暗号化されたパスワードが流出した可能性のあるお客さまにお送りしています。メールをご一読いただき、必ずOCN IDのパスワードの変更をお願いします。

弊社ホームページでもご案内しております。あわせてご確認をお願いします。
http://www.ntt.com/release/monthNEWS/detail/20130724.html


 【重要】OCN IDサーバーへの不正アクセスに関するお知らせと
            パスワード変更のお願い

平素はOCN IDをご愛顧頂き、誠にありがとうございます。

お客さまにご利用いただいている「OCN ID(メールアドレス)」とそのパスワードについての重要なお知らせです。

弊社で定期的に実施しているセキュリティチェックの結果、お客さまの「OCN ID」と「暗号化されたパスワード」が外部へ流出した可能性があることを確認いたしました。
 
現時点で、上記以外のお客さま情報の流出被害は確認されておりませんが、お客さまの「OCN ID」が第三者に利用されることを未然に防ぐため、以下のページで「OCN ID」のパスワード変更をお願いします。

<パスワードの変更はこちら>
http://www.ocn.ne.jp/0/support/2013/7/24_o1.html
※オンラインによりご変更頂けます。

<パスワードをお忘れの方はこちら>
http://www.ocn.ne.jp/0/support/2013/7/24_o2.html

このような事態が発生し、お客さまに多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。
 
今回の事象の発生を厳粛に受け止め再発防止に努めますので、何卒ご理解を賜りますようお願い申し上げます。

■本件およびOCN IDのパスワード変更のお問い合わせ

OCNテクニカルサポートセンタ
電話番号:0120-047-860
受付時間:午前10時-午後7時 
※年末年始除く

自分には昨日7月25日am1:50頃にこのようなメールが届いています。

これはOCNからの緊急警告メールで間違いないんですが、今回メールアドレスが漏れちゃってますので、今後OCNを騙った詐欺メールが届く可能性があります。

メール本文中に「http:」のURLと「こちらから確認を」みたいな文章がある場合は、それが本物かどうかよく考えてからアクセスして下さい。フィッシング詐欺サイトへ誘導されないように気をつけてください。

(偽サイトでIDとパスを入れたら、それがそのままそっくり盗まれます)




■とりあえず今やること

1.OCNメールパスワードの変更

http://www.ocn.ne.jp/0/support/2013/7/24_o1.html
↑こちらに手順が書いてあります。(ただのOCNによる説明サイト、このURLは詐欺ではありませんw 心配なら、OCNから直接届いているメール本文のURL(同じもの)から飛んでくださいw)

手順に従って、WEB上の「OCNメール」サービスから、「パスワードを変更」してください。


2.PCやスマホ等のメールソフトのパスを修正

パソコンやスマートフォン等で、OCNメールを受信(送受信)するメールソフトを使っている場合は、そちらのソフトの設定の「パスワード」も、今回変更したものに直してください。


※7月26日am1時現在、メーラーからメールサーバーに繋がり辛い状態になっています。パスワード修正したのに繋がらない(受信しない)場合は、ただ単にメールサーバーが不安定な可能性も。数時間後に受信できるか試してみましょう。


3.OCNメールアドレスをIDとして使っている各ネットサービスのパスワードを変更

今回は「暗号化されたパスワード」が漏れただけなので、直ちに各ネットサービスにOCNメール+パスで不正アクセスされる可能性は低いんですが、将来的にはかなり不安です。


・OCNメールのパスワードと同一のパスワードを使っていた方は、全て変更

・IDにOCNメールアドレスを使っていてパスワードが単純なもの「12342345」とかメールアドレスの一部を含んでる単純なもの、例えば「yuki1234」とか、そういったものは総アタックかけられて破られる可能性高いので、全て変更


各ネットサービスというのは、具体的には
Apple ID、google、ヤフー、amazon、楽天、DMM、paypal、PlayStation Network

のような、直接なんらか商品が買えるもの、支払いに使えるもの、デジタルコンテンツを保有しているものは特に注意。

※facebookやmixi等のSNSも個人情報盗まれてそこからさらに被害広がる可能性が高いので、基本的には全ての各ネットサービスのパスワードを変更してください。


4.OCNメールアドレスの変更、各ネットサービスのIDをOCNメールアドレスにしてるものは全て変更する

これは今すぐにやらなくてもいいんですが、メールアドレスが流出した時点でもはや狙われる対象となっていますので、将来的には今のメールアドレスは破棄して別のものに変更した方が安全です。

よくあるご質問 - OCNメール - | OCN

Q6.メールアドレスを変更した場合、メール等のデータはどうなりますか?

A6.メールアドレスを変更した場合、メール等のデータは残ります。
ただし、OCNにご入会後一定期間はメール等のデータは残らない場合があります。

この説明だけだと、メールアドレス変更した場合に旧メールアドレスに届いたメール(そもそも届くのかどうか)がどうなるのか正直よく分からないので、明日辺りOCNに聞いてみます…。

ちなみに自分はまだメールアドレス変更してません。(面倒すぎる…)




(7/26 追記)
OCNサポートに電話してみた

→そもそも混んでて繋がらない
→奇跡的に繋がっても、機械に「今、混んでるからしばらく待ってから掛け直せ」うんぬん言われて切られる

OCNあかん。オワタ…


ニュース 2013年7月26日:OCN IDのサーバーへの不正アクセスについて(第3報) | NTT Com 企業情報

2013年7月26日2時36分頃、新たに外部からの不正アクセスが発生したことを確認しました。

情報流出などの被害は現在調査中ですが、さらなる被害の拡大を防ぐため、当該サーバーとネットワークとの接続を一時遮断しております。これにより、OCNメールを除く以下の12のサービスについては、OCN IDによるログインができない状況にあります。

えーと、これはどういう事なんでしょうねぇ…。またパスワード変更した方がいいのでしょうか? つか、ログインすら出来ないし…だめだコリャ。


OCNマイページ メンテナンス情報

OCN総合スレ 65
http://engawa.2ch.net/test/read.cgi/isp/1373278718/

この記事に対するコメント

この記事に対するコメントの投稿

(スパム対策。「http://」はエラー出ます。先頭の「h」削って下さい)
(「http://」はエラー出ます。URL書く時は「h」抜いて下さい)


管理者にだけ表示を許可する