アカウント名:
パスワード:
お忘れですか?
OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html [atmarkit.co.jp]
OCN認証ID・パスワードの不正利用防止に向けた セキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施についてhttp://www.ntt.com/release/monthNEWS/detail/20130820.html [ntt.com]
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃http://internet.watch.impress.co.jp/docs/news/20130626_605345.html [impress.co.jp]
別件で、盗まれたアカウントによる接続で著作権侵害の違法配信がされたとか、クラッキングに利用されたとかいう事件もあったそうですから、無理もない。
今回のこれは、記事中
なお、一連の不正ログインの対象となった「OCN認証ID・パスワード」は、PPPoE接続などの際に必要なIDとパスワードであり、Webサービスへのログインなどに利用する「OCN ID」とは異なる。
攻撃の対象となったOCN認証ID・パスワードは、OCN会員がPPPoEやダイヤルアップなどでインターネットに接続する際に必要となるもので、ウェブメールや会員のマイページへのログインなどに普段使用するログインID・パスワードとは別のものだ。
の「異なる」「別のもの」っていう「OCN ID」「ウェブメールや会員のマイページへのログインなど」につかうほうのパスワードです。まあ、こっちもパスワードリスト攻撃受けてますが。#パスワードリスト攻撃の対策として一定期間での変更がどの程度有効かは知らない。
そうおっしゃるなら、こっちも貼っとこう。上で貼り忘れた。
OCN IDでなりすましによる不正利用が発覚、景品交換などに悪用されるhttp://itpro.nikkeibp.co.jp/atcl/news/14/073000279/ [nikkeibp.co.jp]
よくありがちなのは、初期状態だと、接続認証パスワードとメールのパスワードが同一だったりしますからね。
要するに、OCNとしては、一部のユーザとはいえ、認証ID・パスワードが漏洩していて、不正利用される危険性があるのが明白なので、パスワードを一定期間変更していないユーザに対しアクセス制限をして、本人確認のうえで、パスワード変更を強要したってことで、OK?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
ひそかに漏えいでもしたのかな? (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
Re:ひそかに漏えいでもしたのかな? (スコア:2, 参考になる)
お忘れですか?
OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性
http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html [atmarkit.co.jp]
OCN認証ID・パスワードの不正利用防止に向けた
セキュリティ上の脆弱性があるブロードバンドルータの
利用調査および対策の実施について
http://www.ntt.com/release/monthNEWS/detail/20130820.html [ntt.com]
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃
http://internet.watch.impress.co.jp/docs/news/20130626_605345.html [impress.co.jp]
別件で、盗まれたアカウントによる接続で著作権侵害の違法配信がされたとか、クラッキングに利用されたとかいう事件もあったそうですから、無理もない。
Re:ひそかに漏えいでもしたのかな? (スコア:1)
今回のこれは、記事中
なお、一連の不正ログインの対象となった「OCN認証ID・パスワード」は、PPPoE接続などの際に必要なIDとパスワードであり、Webサービスへのログインなどに利用する「OCN ID」とは異なる。
攻撃の対象となったOCN認証ID・パスワードは、OCN会員がPPPoEやダイヤルアップなどでインターネットに接続する際に必要となるもので、ウェブメールや会員のマイページへのログインなどに普段使用するログインID・パスワードとは別のものだ。
の「異なる」「別のもの」っていう「OCN ID」「ウェブメールや会員のマイページへのログインなど」につかうほうのパスワードです。
まあ、こっちもパスワードリスト攻撃受けてますが。
#パスワードリスト攻撃の対策として一定期間での変更がどの程度有効かは知らない。
Re:ひそかに漏えいでもしたのかな? (スコア:2, 参考になる)
そうおっしゃるなら、こっちも貼っとこう。上で貼り忘れた。
OCN IDでなりすましによる不正利用が発覚、景品交換などに悪用される
http://itpro.nikkeibp.co.jp/atcl/news/14/073000279/ [nikkeibp.co.jp]
Re: (スコア:0)
よくありがちなのは、初期状態だと、接続認証パスワードとメールのパスワードが同一だったりしますからね。
Re: (スコア:0)
要するに、OCNとしては、一部のユーザとはいえ、認証ID・パスワードが漏洩していて、不正利用される危険性があるのが明白なので、パスワードを一定期間変更していないユーザに対しアクセス制限をして、本人確認のうえで、パスワード変更を強要したってことで、OK?