「OCNマイページ」約3ヶ月、別ユーザのメールパスワードが変更可能な状態に(NTT Com) | ScanNetSecurity
2026.02.03(火)

「OCNマイページ」約3ヶ月、別ユーザのメールパスワードが変更可能な状態に(NTT Com)

NTT Comは、「OCNマイページ」においてシステムの不具合が2011年10月17日から2012年2月3日まで発生し、ユーザのOCNメールパスワードが別のユーザによって変更可能な状態となっていたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
19 views
facebookLINE
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は2月10日、同社が提供するOCNなど各種サービスのユーザ専用サイト「OCNマイページ」においてシステムの不具合が2011年10月17日から2012年2月3日まで発生し、ユーザのOCNメールパスワードが別のユーザによって変更可能な状態となっていたことが判明したと発表した。これは、同ページでユーザが別のユーザのメールアドレスを誤って入力した場合、別ユーザのOCNメールパスワードが変更されてしまうというもの。

これにより、別ユーザが自身のメールを利用できなくなるとともに、誤ってアドレスを入力したユーザにメールの内容を閲覧されてしまう可能性があった。実際にメールパスワードの変更が確認されたのは236件。同社では、同ページのシステム不具合により、メールパスワード再設定申請時のメールアドレスと申請確認時のメールアドレスとの整合性チェックが実施されていなかったためとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  3. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  4. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP