【セキュリティ】OCNで不正アクセスパスワードを変更される被害[06/26]

1 ：ムーンマーガレットφ ★：2013/06/26(水) 22:59:26.24 ID:???

NTTコミュニケーションズは、同社のインターネット接続サービス「OCN」において、利用者以外の第三者による
不正ログインが発生したことを明らかにした。今回の攻撃には、乗っ取ったアカウントが利用されたという。

同社によると、6月21日から25日にかけて特定のIPアドレスより、サービスの利用者以外による不正ログインが
発生。756件のIDにおいてパスワードが実際に変更されたという。同社が24日にログをチェックした際、今回の
攻撃に気が付いた。攻撃に利用されたIPも、同社が同サービスで提供している16件のIPで、本来の利用者
以外が不正にログインしていたものだった。

同社では、原因など詳細を調べているが、同社経由でIDやパスワードが流出した形跡はないという。同社では、
対象となるユーザーのパスワードを初期化。個別に連絡し事情説明するなどの対応を行った。さらに、一部の
無線LANブロードバンドルータに脆弱性が判明しており、利用者にファームウェアの更新を実施するよう、
引き続きアナウンスしていくという。
http://www.security-next.com/041164

2 ：名刺は切らしておりまして：2013/06/26(水) 23:05:27.55 ID:Tkwm6dnH

やはりＮＥＣのルーターには……

3 ：名刺は切らしておりまして：2013/06/26(水) 23:13:33.41 ID:k2VOxvuu

＞一部の無線LANブロードバンドルータに脆弱性が判明しており

どこ製？

4 ：名刺は切らしておりまして：2013/06/26(水) 23:17:18.91 ID:efkmNkya

ソフトバンクが在日韓国人に対し割引？孫社長がTwitterで直接釈明
http://www.yukawanet.com/archives/3744078.html
【話題】韓国の短大生ら　ソフトバンクなどに大挙就職
http://uni.2ch.net/test/read.cgi/newsplus/1329136418/

【Yahoo!】1427人分のIDとメアドリストを835人に誤送信
http://anago.2ch.net/test/read.cgi/dqnplus/1369653873/
【Yahoo!】最大2200万件のID流出の可能性。ID管理サーバに不正アクセス
http://anago.2ch.net/test/read.cgi/dqnplus/1368802342/
【ステマ】ソフトバンクのFacebookに「いいね！」するとお金がもらえるらしい
http://engawa.2ch.net/test/read.cgi/poverty/1369791754/
【野球】ソフトバンク、「ホークスK-POPデー」開催･･･韓流アイドルが始球式
http://awabi.2ch.net/test/read.cgi/news4plus/1364469512/
【悲報】　ソフトバンクのiPhone5向け75Mbps対応エリア、人口カバー率は1%
http://hayabusa3.2ch.net/test/read.cgi/news/1369352508/

5 ：名刺は切らしておりまして：2013/06/26(水) 23:49:41.02 ID:KPA37mP+

ブロードバンドにもモデムにSIMカードに相当するセキュリティを設ければとおもうわ

6 ：名刺は切らしておりまして：2013/06/27(木) 01:22:13.11 ID:8N++Fttf

なんでそれでOCNだけ抜かれてるんだよw

7 ：名刺は切らしておりまして：2013/06/27(木) 01:25:23.28 ID:3vzVSBuz

＞一部の無線LANブロードバンドルータに脆弱性が判明しており

ここ最近で不具合のデパートでいっこうに修正できない欠陥品があってだな

去年本社からリストラされた社員がノーロープバンジーしたところの１１acのフラッグシップ機のことだｗ

8 ：名刺は切らしておりまして：2013/06/27(木) 01:29:40.65 ID:79bE7u77

Aterm鉄板って言うてたやん!!騙されたわ

9 ：名刺は切らしておりまして：2013/06/27(木) 01:58:59.75 ID:wzoZKMdt

YahooIDで漏れたやつがそのまま流用されただけでは。

10 ：名刺は切らしておりまして：2013/06/27(木) 06:06:18.88 ID:64alcDnE

>>3
UPNP対応のルータほぼ全部だよ

11 ：名刺は切らしておりまして：2013/06/27(木) 06:09:48.93 ID:64alcDnE

>>6
すでに抜かれてるよ

脆弱なルータなら外部からリモートでファームウェアの書き換えまで出来る

UPNPが脆弱なルータだけでなくても出来る

去年に実証コードが公開されてる

12 ：名刺は切らしておりまして：2013/06/27(木) 06:30:49.27 ID:7HMkuPkG

このニュースをネタにして、OCNのメルアドをネット上で収集して
フィッシングを仕掛けるとかありそうだよな。

パスワード変更はこちらとかいうリンクを適当に作ってパスを抜く。

ま、うちはＯＣＮじゃないけど、パスを抜かれてない自信は全くない。

13 ：名刺は切らしておりまして：2013/06/27(木) 07:20:58.14 ID:Q8D6H5Em

UPnPのライブラリーに脆弱性があって、外部から抜かれたのか
イマイチ分からんけどPPPoEの不正アクセスだけじゃないってことなんかな？

14 ：名刺は切らしておりまして：2013/06/27(木) 07:58:36.96 ID:JKqx0XKL

無線LANアクセスポイントはCISCO(WPA2-PSK)、有線LANルータはYAMAHA
OCNだけど、このぐらいしてあれば大丈夫かな？

15 ：名刺は切らしておりまして：2013/06/27(木) 08:18:16.36 ID:Q8D6H5Em

>>14
今回の件はそう言った問題じゃないよ
シスコもlibupnp使ってるから危険性はある

16 ：名刺は切らしておりまして：2013/06/27(木) 08:57:22.75 ID:DE7cjmSA

>>15
つまり、メーカーは関係ない？

17 ：忍法帖【Lv=40,xxxPT】(1+0：8) ：2013/06/27(木) 09:38:26.03 ID:pLTDDCdI

OCNの接続パスワードって変更できたの？

18 ：名刺は切らしておりまして：2013/07/22(月) 19:50:40.00 ID:owRnXr6o

Ubuntuフォーラムに不正アクセス、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1307/22/news077.html

19 ：名刺は切らしておりまして：2013/07/22(月) 19:59:38.71 ID:hXERSRw4

うぷんぷって危ないの？
SSIDステルスでも勝手に入ってくるの？

20 ：名刺は切らしておりまして：2013/07/22(月) 20:03:53.17 ID:a7J6wYDl

さっぱり分からん。

21 ：名刺は切らしておりまして：2013/07/22(月) 20:25:28.94 ID:AFRM8JSd

2重ルータの俺最強？

22 ：名刺は切らしておりまして：2013/07/22(月) 20:26:08.56 ID:gjz1kC0X

大手のサイトやプロバイダ狙われまくりだな
初心者相手のフィッシングだけじゃないのか
支那が国家ぐるみで大掛かりにやってんのかね

23 ：名刺は切らしておりまして：2013/07/22(月) 21:49:09.09 ID:Y3Rw6w2t

電波男とノーパソ持って自転車で都内走ってた頃は楽しかったな

24 ：名刺は切らしておりまして：2013/07/25(木) 00:20:00.78 ID:HJA1L/mb

またOCN400万件

25 ：名刺は切らしておりまして：2013/07/25(木) 00:27:58.15 ID:IrjZ2bp0

ヤフーのは抜かれたかどうかもわからないって言ってたくらいだめだめだったけど
NTTはちゃんと把握できてるのはすごいな。

26 ：名刺は切らしておりまして：2013/07/25(木) 06:47:56.61 ID:VK9kd4uJ

>>17
抜かれたのはメールパス（とアドレス使えば受けられるサービス）だけでしょ

27 ：名刺は切らしておりまして：2013/07/25(木) 07:04:32.63 ID:YOr4OzyM