情報セキュリティニュース

COLUMN

ホーム

OCN、他人のメールパスワードを変更できる不具合でメール閲覧が可能に

インターネットサービスプロバイダーのOCNを運営するエヌ・ティ・ティ・コミュニケーションズ(本社:東京都千代田区)は2月10日、OCNの会員専用サイト「OCNマイページ」において、メールパスワードを忘れてしまった人がパスワードを再設定するための機能に不具合があり、2011年10月17日から2012年2月3日の間、他人のOCNメールパスワードを変更できる状態となっていたと発表した。同機能では、メールアドレスと、再設定手続きに使う一時的なパスワード(仮パスワード)を入力すると、「手続きページ」のURLがメールアドレス宛てに届く。「手続きページ」では、このメールアドレスと仮パスワードでログインする仕組み。ところが同社によると、ログイン時にメールアドレスのチェックを行っていなかったため、他人のメールアドレスでログインすることができ、そのメールアカウントのパスワードを変更できる状態になっていた。パスワードを変更されてしまった人は、メールを利用できなくなるとともに、メールを閲覧されてしまうおそれもあった。同社によると、パスワードが実際に別の会員に変更されたのは236件。うち117件では会員が自分でメールパスワードを再設定。他の会員については、同社でメールパスワードの変更などを行い対処した。該当の会員には個別に連絡を取り、謝罪と説明を行っている。当該機能は一時停止されていたが、10日から再開されている。同社は、再発防止のため、システムチェックの徹底と強化を図るとしている。
・「OCNマイページ」のシステム不具合に伴いOCNメールパスワードが別のお客さまによって変更された事象について(エヌ・ティ・ティ・コミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20120210.html

一覧へ