本文へスキップ

趣味のゆる〜ぃバイアスロン biathon.jp

記事archives

[2013/07/27]
OCN 大トラブル 利用者パスワード根こそぎ漏洩


OCN障害、OCNサーバー障害についての続報になります。
NTTコミュニケーションズが、クラッキングされて、利用者のIDとパスワードを根こそぎ持って行かれた事は大事件だと思うのですが、ニュースでは扱いが小さい(無いところすらある)これは何故? と考える。報道規制でしょうか?

NTTコミュニケーションズの発表


OCN IDのサーバーへの不正アクセスについて (2013/07/24発表)


 【発表の概要】
NTTコムのサーバーに不正アクセスがあった
お客様情報の流失は確認されていないが、
暗号化したIDとパスワードは流出した可能性がある
(補足:これ甘い判断だった。.第2報、第3報を読んで欲しい)
最大400万IDが流出した可能性がある
該当のお客様へパスワードの変更をお願いする
受付時間は通常の10時〜19時(テクニカルサポート)

 

OCN IDのサーバーへの不正アクセスについて(第2報) (2013/07/25発表)


 【発表の概要】
NTTコムのサーバーから、利用者のIDとパスワード(暗号化済み)流出を確認
(補足:流出を確認しているのに、流出した数については発表していない。何か隠している感じ。暗号の種類、暗号の強度についても発表無し)
該当のお客様へパスワードの変更をお願いする
(補足:この時点で、パスワード変更は満足に処理できない状態になっていた)
受付時間は10時〜22時(テクニカルサポート、3時間だけ延長)
(補足:受付の状況は回線が混雑していて、つながらない状態のまま受付終了)

 

OCN IDのサーバーへの不正アクセスについて(第3報) (2013/07/26発表)


 【発表の概要】
クラッキング発表後もNTTコムのサーバーは不正アクセスをされていた。
(補足:24日のクラッキング発表後も、サーバーから情報が漏れ続けていたと言う事)
(補足:NTTコムはクラッキングを防御できず、突破された。または、不正なプログラムを無効化できなかった。クラッカーに敗北を喫した)
関係サーバーをネットワークから切り離し対処
(補足:クラッキングが止められず、サービスを停止するに至ったということ。)
サーバーをネットワークから切り離したため、12のサービスが影響をうけた。または、停止した
受付時間は10時〜22時(テクニカルサポート)
(補足:回線が混雑して、つながらない状態のまま受付終了。二日連続で同じ状態。)
OCNでは、上記のような、危機的な状態なのですが、報道は限定的です。

クラッキング対策がとれず、通常営業はずっと先になるみたい

復旧の見込みを窓口に聞いてみたら、全然目処が立っていないとの回答。今月中に対処できたらラッキーくらいの話らしい。
クラッキングの対処ができないから、再開できないようだ。窓口はクラッキング対策の完了時期を明言できなかった。

トラブルの経緯をまとめた

今回のOCNのトラブルをまとめてみた、大体は窓口に話を聞いて確認はしているけど、自分の勝手な解釈になっていたらごめんなさいです。
 
  1. OCNの利用者認証に関するシステムが不正アクセスされている事が判明
    (検知した日時は明かさなかった)

  2. OCNが利用者にパスワード変更を依頼するメールを発信(7月25日)

  3. OCNの利用者がパスワードの変更を試みても、システムが応答しない。(7月25日)
    おそらく、利用者の要求に耐えるリソースがなかったのではないか?
    この混乱は、クラッキング発表が引き金となって、リソース不足が発覚しただけはないかと思う。

  4. OCNだけで無く、NTTコミュニケーションズの窓口、大混乱(7月25日)
    会社の大代表すらつながらない。

  5. 利用者へのパスワード変更依頼をしたまま、認証システムをネットから切り離す(7月26日)
    認証システム(パスワード変更に使用するサーバー)を切り離したため、サーバが応答しなくなるのは当然。それをユーザーに正確に告知しないから混乱がひろがる。NTTコムの利用者軽視の姿勢は本当にひどい。

  6. マイクロソフトが、追い打ちをかける(多分、運が悪かったのだと思う)
    マイロソフトのIEの仕様が勝手にバージョンアップする仕様に変わった。運が悪い事に勝手にバージョンアップすると、OCNの一部のサービスが使えなくなる。(例:Webメールにログインできなくなる)。これが、クラッキングの影響なのか利用者側に分りにくく。問合せが一層増えたようだ。

クラッキングの発生、NTTコムの場当たり的な対応、NTTコムの適当するぎる告知、OCNのリソース不足、NTTコムの利用者軽視の姿勢、IEの仕様変更が重なって、混乱しているようだ。
背景として考えられるのは、NTTコムの危機管理能力には問題があるようだ。この会社に仕事を依頼する時は覚悟が必要だと思う。

大丈夫なのか? 本当は大事件じゃないのか? 

 利用者の情報が漏れたのも、事件だが、不正アクセスが発見された後も、不正アクセスをとめられず、情報が漏れ続けていたため、サーバーをネットワークから切断することになった。発表から3日経過しても、収束の目処もたっていない。
 また、OCNから流出したのは、暗号化したパスワードと発表されているが、他のデータが流出しなかったとは発表されていない。サーバーに不正なファイルを仕込まれていた結果をみると、ほかのデータも流出した可能性がある。たとえば、オペレータの情報が漏れたなら、なりすまして他の情報ももちだされたり、IPアドレスが漏れるだけでも、かなり攻撃しやすくなると思うのだが...。この辺の情報は発表されていない。いま、何が起っているんだろう?

OCNへのお願い。できるなら、こんなことして欲しい

プロバイダ事業はグループ会社のIIJに譲渡して、NTTコミュニケーションズはプロバイダ事業を畳んで欲しい。今回の事件で、プロバイダ事業を継続する能力を持っていないと強く感じた。

OCNのFAQへ、損害賠償請求の手順を載せてほしい。(実害、実費被害でている利用者が多いと思う。自分も徹夜するハメになった)
NTTコミュニケーションズの社長には総務省の玄関前(屋外)で、反省中の看板立てて、一人で正座反省くらいやって欲しい気持ちだ。(混乱が発生してから、収束するまでと同じ期間の反省はやってほしい。)

余談

 このブログはOCNのブログ人を使っている。
 使いたくは無いのだが、マイアドレスで一度登録したドメイン名は契約で他に移動する事ができないので、OCNしか使えない。だから書くのだけれど、縛りのある契約を押しつけるのならば、契約通りにサービスを提供してほしい。
 
 ブログ人の認証方式はクラッキングされたシステムを使っているため、今まで使っていたIDとパスワードではログインできなくなりました(NTTコムがネットから切り離してしまったから)。
 やっと代替手段を見つけてログインできました。困った時に使えないOCNのテクニカルサポートは相変わらず応答しない上に、時間になるとさっさと窓口を閉じてしまう。今回も自力で解決の目処が立った後、電話がつながったので、対処法の確認だけ行った。NTTコムのユーザーを馬鹿にした経営方針にはブレはないなぁ。