2013-07-30_1007
(画面はNTTコム社のリリース文)

NTTコミュニケーションズ株式会社(東京都千代田区)は、7月24日付で、自社のネットワークサービスであるOCNのサーバーに不正なプログラムが混入しており、最大で400万件のIDと暗号化済みパスワードが流出した可能性があると発表しました。その後の調査により実際に流出があったことが判明し、同社では26日から、OCN IDを使用して他のサービスにログインできる機能を停止しています。

また、LINE株式会社(東京都渋谷区)は、7月19日付で、自社の運営するNAVERサービスのサーバーに不正アクセスがあり、約170万件のメールアドレス、ハッシュ化されたパスワード、ニックネームが流出した可能性があると発表しました。

http://www.ntt.com/release/monthNEWS/detail/20130724.html
http://www.ntt.com/release/monthNEWS/detail/20130725_2.html
http://www.ntt.com/release/monthNEWS/detail/20130726.html (NTTコムのリリース)
http://linecorp.com/press/2013/0719581 (LINE株式会社のリリース)

(私のコメント)
国内の大規模なネットワーク事業者に対する外部からの総攻撃が始まっているという印象を受けます。大規模な認証サーバーを狙い撃ちして情報を持ち出し、そこで得たID、パスワードを使用して「パスワード使い回し」のアカウントを狙って他のサービスに不正アクセスするという手法を取ろうとしているのだと思います。何度でも書きますけど、被害にあいたくないなら「パスワードの使い回し」をしないでください。

http://www.pmarknews.info/archives/51891461.html

ちなみに、今回の流出のケースでNTTコムは「暗号化されたパスワード」、LINEは「ハッシュ化されたパスワード」だったと説明しています。理論上はとりあえず安心していいはずなのですが、こんなに大量に盗み出されたとすると、大量の高速コンピュータでありとあらゆる可能性を試した場合には、暗号化やハッシュ化のロジックが破られる危険性がないとは言えないと思います。(暗号化とハッシュ化の違いは下記のURLをご参照ください)

http://www.pmarknews.info/archives/51740255.html






週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!