OCNパスワード流出&不正変更
Googleのアカウントは2段階認証にしていますがOCNにはそんなサービスは無いようでただメールのパスワードを変えろというお知らせが届きました。ややこしいのがメールアカウントで他のOCNサービスの認証も行えるようになっていたところ(OCN IDというらしい)でこのサービスというかシステムがおかしくなっているようです。
PPPoEの方の連絡は来ていないので最大約400万の方に私のアカウントが入っているらしい。
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃(http://internet.watch.impress.co.jp/docs/news/20130626_605345.html)の方がまとまっています。
NTTコミュニケーションズからのお知らせは関係しそうなのが以下の四件、(最初の件のまとめが上のWatch記事の元らしい)
インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について(http://www.ntt.com/release/monthNEWS/detail/20130626.html?link_id=out_oshirase_archives2013_1_64)
OCN IDのサーバーへの不正アクセスについて(http://www.ntt.com/release/monthNEWS/detail/20130724.html)
OCN IDのサーバーへの不正アクセスについて(第2報)(http://www.ocn.ne.jp/info/announce/2013/07/25_2.html?link_id=in_oshirase_archives2013_1_70)
OCN IDのサーバーへの不正アクセスについて(第3報)(http://www.ocn.ne.jp/info/announce/2013/07/26_2.html?link_id=in_oshirase_archives2013_1_72)
一応、メールアカウントのパスワードは変更しましたが”再発防止に全力で取り組む”という具体性のかけらも無い”今後の対策”よりも2段階認証プロセス導入など具体的な対策が欲しいです。
業種は違いますけれど、具体的な不具合対策のお知らせとしてボーイング787型機 ANAからのお知らせ│ANA SKY WEB(https://www.ana.co.jp/share/boeing787info/)が分かりやすく非常に良くまとまっていると思います。