朝からパスワードを変更していた”ものくろ”です。OCNさんのアカウントは2つ持っています。一つは自宅のフレッツ光回線、そしてもう一つは「OCN モバイル エントリー d LTE 980」です。これは月額980円のデータ通信SIMです。
DOCOMOの通信網を使っていますが、OCNさんとの回線契約なのです。これにもOCNメールが設定されています。私はGmailをメインに使っているため、このメールアドレスを全く使っていませんでした。
400万件流出
2つのID(メールアドレス)両方に「【重要】OCN IDサーバーへの不正アクセス…」のメールが届いていました。NTT HOME > 株主・投資家情報 > 財務概要 > 契約数 記事によると、400万件の流出とすると、約半分の契約データが流出したことになります。
用心過ぎるとは思いますが
今回、OCN IDと説明されていますが、実際はメールアドレスです。これが外部に出てしまいました。用心し過ぎとは思いますが、全く使っていないメールアドレスです。変更できるなら、変更しておこうと思いました。
メールアドレス変更
変更には「お客様番号」「認証ID」「認証パスワード」の3つが必要です。今回 問題になっている「OCN ID (メールアドレス)」とは別のものです。”OCN会員登録証”に書かれている情報です。
これが分かるなら、こちらのページから変更可能です。
ここで「はい、わかります」を進みます。次のページの「メールアドレスの変更」をクリックします。
「お客様番号」「認証ID」「認証パスワード」の3つを入力し、次へ進みます。
設定中のメールアドレスが表示されます。「メールアドレス変更」をクリックします。
新しいメールアドレスとパスワードを設定します。パスワードは8文字で「8桁の英大小文字+数字+記号(93字)」の組み合わせにします。どうして、ここまでの強度のパスワードが必要か?についてはこちらの記事で書いています。
[箱] 【OCN 不正アクセス】OCN ID=メールアドレスです!再設定パスワードは必ず8文字に!6文字ならあなたは乗っ取られる! | ものくろぼっくす
この後は入力した内容の確認になります。新しいメールアドレスとパスワードを記録しておきます。以上で、メールアドレスの変更が出来ました。使っているメールアドレスの場合、変更するデメリットも大きいため、お勧めは難しいと感じています。
ただ、私のように全く使っていないメールアドレスもあるかと思います。メールアドレスが漏れてしまったのために、乗っ取りだけでなく様々な標的となる可能性が高くなりました。
このような対策方法もあリますので、総合的に判断していただけると良いと思っています。