NTTコミュニケーションズがまた狙われた。同社は24日、運営するポータルサイト「OCN」のサーバーに不正なアクセスがあった痕跡がみつかったことを発表。会員情報を外部に抽出しようとするプログラムファイルが混入されていたことが明らかになった。
流出したおそれがあるのは、OCNメール・OCNマイページ・マイポケットなどにログインするためのOCN ID用のメールアドレスとパスワード。暗号化はされているものの、最大約400万人分のIDとパスワードが流出した可能性がある。同社は会員個別にメールを送り、パスワードの変更を求めるとしている。
OCNでは先月も提供するインターネット接続サービスに不正アクセスがあり、契約者用の認証パスワードを書き換えられる事件が起きている。同社によると、今後はサーバーのセキュリティチェックや監視を強化するとともに、再発防止に全力で取り組んでいくとしているが、セキュリティの甘さを指摘されることは必至。不正アクセス、個人情報流出の被害が続いているだけに、企業側も早急に対策を見直す必要があるだろう。