ドコモのspモードにまたトラブル、他人のメアドや設定を閲覧、変更可能に

2012/7/26付
保存
共有
印刷
その他

NTTドコモは2012年7月25日、スマートフォン向けのインターネット接続サービス「spモード」にトラブルが発生し、設定画面で他人のメールアドレスなどを閲覧、変更できる状態になったと発表した。

トラブルが発生したのは、25日午前1時41分から9時14分まで。この間、spモードの各種設定を閲覧、変更するサイトにアクセスすると、一部のユーザーで他人のspモードメールアドレス、Wi-Fi設定、公衆無線LAN設定などを閲覧、変更できる状態になったという。加えて、数字4桁のパスワードを変更することもできた。閲覧、変更できたのは設定情報のみで、メールの中身など他の情報の漏洩はないという。

NTTドコモは9時14分にサイトへのアクセスを停止。トラブルの原因を取り除いた後、13時37分にサイトを復旧させた。

同社によれば、トラブル発生中に実際にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたという。NTTドコモは現在、これら約1000人のユーザーに直接連絡し、設定を復旧させる作業を行っている。他人のspモード設定を閲覧できたユーザーの総数は明らかにしていない。

今回のトラブルの原因は、spモードの各種設定を変更するサイトへのアクセスを管理するサーバーにおいて、ソフトウエア更改に伴うデータ設定を誤った点という。これにより、ユーザーがスマホからspモードの設定サイトにアクセスした際、そのユーザーのspモード設定を格納したサーバーとは異なる、別人のspモード設定を格納したサーバーにアクセスする状態になった。これにより、別人のspモード設定が閲覧可能になった。

ここで、両者の4桁パスワードがたまたま同じだった場合、メールアドレスやパスワードなどを変更できるようになった。spモードのパスワードの初期設定である『0000』を変えずに利用していたユーザーで、こうしたパスワードの一致が起きやすかったという。

(日経コンピュータ 浅川直輝)

[ITpro 2012年7月26日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]