NTTコミュニケーションズ株式会社(NTT Com)は7月24日、同社が提供する、メールアドレスを利用して各種WebサービスにログインできるOCN IDのサーバにおいて、外部からの不正アクセスが発生していたことが判明したと発表した。これは7月23日、同サーバに5つの不審なプログラムファイルを発見したというもの。当該ファイルや通信ログなどを調査した結果、OCN IDのサーバが外部から不正なアクセスを受け、OCN ID用のメールアドレス・パスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明した。同社では情報流出を防ぐため、直ちに当該プログラムファイルの無効化を実施している。しかし、最大約400万のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があるとしている。
