NTTコミュニケーションズ(NTT Com)は24日、外部からの不正アクセスを受け、最大で約400万件のOCN ID用メールアドレスと暗号化されたパスワードが流出した可能性があることを発表した。
不正アクセスを受けたのは、同社の各種WebサービスにログインするためのOCN IDのサーバー。23日に5つの不審なプログラムファイルを同社が発見し、ファイルや通信ログなどを調査した。その結果、OCN ID用のメールアドレスとパスワードを外部に抽出しようとするプログラムファイルが混入されていたことがわかった。同社では、情報流出を防ぐため、直ちにそのプログラムファイルを無効化したという。
同社では情報が流出した可能性のあるユーザーに対し、個別にメールで連絡し、OCN IDのパスワードを変更するよう呼びかけている。なお、執筆時点(25日17時)では、ユーザーのアクセスが集中しているためか、OCN設定サポートやOCN IDを利用した各種サービスへのログインが不安定になっており、パスワードを変更することが困難になっている。