OCNでシステム不具合--他人のパスワード変更可能に

　NTTコミュニケーションズ（NTT Com）は2月10日、OCNサービス利用者向けの専用サイト「OCNマイページ」でシステム不具合が発生し、顧客のOCNメールパスワードが別の顧客によって変更可能な状態となっていたことを発表した。

　今回発生した事象は、たとえば顧客AがOCNマイページ上でOCNメールパスワードを再設定する際、自身のOCNメールアドレスとは異なる顧客BのOCNメールアドレスを入力した場合に、顧客BのOCNメールパスワードが変更されてしまうというもの。これにより、顧客Bがメールを利用できなくなるとともに、顧客Aに顧客Bのメールを閲覧されてしまう可能性があった。

　NTT Comでは、OCNマイページのシステム不具合により、メールパスワード再設定申請時のメールアドレスと、申請確認時のメールアドレスとの整合性チェックが実施されていなかったことから事象が発生したと説明している。

　事象の発生期間は2011年10月17日～2012年2月3日で、実際にOCNメールパスワードが別の顧客のパスワードに変更された事例は236件。このうち、117件の顧客が自身でメールパスワードを再設定している。またその他の顧客については、すでにNTT Comでメールパスワード変更などの対策を実施し、現在事象は解消しているという。

　なお、OCNマイページ上でのOCNメールパスワード再設定機能は一時停止し、システムを改修したのち、2月10日より再開するとしている。