「OCN ID」サーバーに再度不正アクセスが行われたため、現在OCNメール以外の、OCN IDを使ってログインするサービスが使用停止中になっているとのこと(OCN IDのサーバーへの不正アクセスについて(第3報)、PC Watch)。
25日にパスワードを変更するようユーザーに要請した後にすぐに再度不正アクセスされているということは、アタッカーの侵入経路を特定できないまま、サービスを稼働させていたということなのでしょうか。ユーザーとしては非常に不安になる対応です。
初心者のためのOCN ID入門
これだけじゃあれなのでOCN IDに関して調べてみたことをメモしてみたいと思います。
- OCN IDとは、OCNのメールアドレスのことである(※)。
- OCN IDのパスワードは、OCNメールアドレスのパスワードと一致する(POPのパスワード)。
- なぜOCN IDというか?これを使ってOCNの各種サービス(代表的なのはOCNマイページとか)にもログインできるからだと推測。
- OCNのWebメールの設定からメールパスワードを変更すると、マイページのパスワードも変更される(つまり、OCN IDのパスワードとOCNメールアドレスのパスワードは同期している)。
ということがわかりました。OCNプロバイダに接続するための認証用ID/認証用パスワードは今回の話には全く関係ありません。
※)以下混乱するかもしれませんが余談として。OCN IDはメールアドレスという前提で公式サイトでも説明されていますが、メールアドレスじゃない形式のIDを持っている人もいると思います(以前はこの形式だった?)。確認したところメールアドレスじゃないIDでログインすることもできました。IDが何組もでてくるので非常に分かりづらいですね。もうちょっとなんとからなんものか。