【OCN 不正アクセス】OCN ID=メールアドレスです!再設定パスワードは必ず8文字に!6文字ならあなたは乗っ取られる!

OCN 不正アクセスのメールが届きました。フレッツで多くの方が使われているプロバイダさんです。今回の400万人のメールアドレス情報が流出したとも報じられています。

Ocn01

ポイントをまとめます。

http://www.ntt.com/release/monthNEWS/detail/20130724.html

ニュース 2013年7月24日:OCN IDのサーバーへの不正アクセスについて | NTT Com 企業情報 via kwout

流失したのは「OCN ID」と案内されていますが、これはOCNのメールアドレスです。○○@△△.ocn.ne.jpです。こちらに、”OCN IDとは、メールアドレスのことです”と案内されています。

暗号化されているようですが、パスワードとは「メールパスワード」です。つまり、メールアカウント情報です。

対策

対策方法はパスワードを変更。

【重要】OCNメールパスワード変更方法

Ocn02

必ず ”英数”かつ「大文字・小文字」と記号「 ! $ % & ‘ ( ) * + , – / ; < = > ? [ ] ^ { } ~ 」を組み合わせてください。最大8文字しか使えません。できるだけパスワードを強くする必要があります。なぜか?は次に述べます。

6文字は危険

メールアドレスが分かっているアカウントのパスワードが6文字から8文字です。総当たりでアタックを受けてしまうと、変更したパスワードも意味がありません。

こちらのデータ( パスワードの最大解読時間測定 【暗号強度別】)を参考に考えました。ローカルでの解読時間なので、実際より速く見積もられているとは思います。

しかし、この結果からは6文字のパスワードなら、英大小文字+数字+記号(93字)の組み合わせでも、3分もあれば突破されます。

これが8桁の英大小文字+数字+記号(93字)の組み合わせなら2週間かかります。ただし、8桁でもアルファベット小文字 (26字)と決めてのアタックなら1分以内で破られる可能性があります。

メールアドレスが分かっているので、攻撃するのには”もってこい”という事なのです。パスワードさえ見つければ良い状態です。ですから、できるだけ強いパスワード設定することが大切と思います。

ツールを使う

こちらのツールを使い、パスワードをランダムに作成するのが一番いい方法と考えています。私は「ランダムの英大小文字+数字+記号」で新しいパスワードを設定しました。

危機感を煽るのもいかがなものか?と迷いながら書いていますが、メールアドレスです。大手のOCNさんです。業務で使われている場合も多いと思います。パスワードの設定は確実にしておく事が大切と考えています。

http://www.luft.co.jp/cgi/randam.php

パスワード生成(パスワード作成) via kwout

参考記事

http://minatokobe.com/wp/iphone/ocn%e3%81%8b%e3%82%89%e3%80%8c%ef%bd%89%ef%bd%84%e3%82%b5%e3%83%bc%e3%83%90%e3%83%bc%e3%81%b8%e3%81%ae%e4%b8%8d%e6%ad%a3%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e3%81%ab%e9%96%a2%e3%81%99%e3%82%8b.html

OCNから「IDサーバーへの不正アクセスに関するお知らせとパスワード変更のお願い」が届いた | 酔いどれオヤジのブログwp via kwout

この記事を書いた人

大東 信仁

カンパチが好きです。

プロフィールはこちら

フォローする

10月14日開催 参加者募集中
(画像をタップ→詳細へ)

ミッションナビゲート モニター
(画像をタップ→詳細へ)

広告