インターネットプロバイダー大手の「OCN」が管理するサーバーが不正アクセスされ、会員400万人のIDとパスワードが流出した恐れがある。24日、NHKニュースが報じた。

プロバイダーサービス「OCN」を運営するNTTコミュニケーションズが行った公式発表によると、23日にサーバー上に不正アクセスの形跡を発見。その後、顧客情報を外部に持ち出すための不正プログラムが作成されていた痕跡を発見したとしている。発見後は直ちにプログラムが作動しないように措置を講じたものの、最大で会員400万人分のIDとパスワードが流出した可能性があるとのこと。

今回の発表および報道では、会員の氏名・住所・電話番号をはじめとした個人情報については触れられておらず、流出したものはIDとパスワードに限定されるものとみられる。なお、パスワードは暗号化(編集注:例えばハッシュなど)されているとのことで、悪用される心配はないとのこと。

世界的に、会員を数多く抱えるサービスへの不正アクセスが急増しており、数日前には米アップルの開発者向けサイト「Developer Center」が不正アクセスの被害にあったばかり。日本ではLINE株式会社が運営するWEBサービス「NAVER」関連サービスが不正アクセスの被害を受け、約169万人分の情報が流出した。

[NHK News]