12/07/25 23:32:43.58
NTTドコモは2012年7月25日、スマートフォン向けのサービス「spモード」にトラブルが発生し、
設定画面で他人のメールアドレスなどを閲覧、変更できる状態になったと発表した。
トラブルが発生したのは、25日午前1時41分から9時14分まで。
この間、spモードの各種設定を閲覧、変更するサイトにアクセスすると、
一部のユーザーで他人のspモードメールアドレス、Wi-Fi設定、公衆無線LAN設定などを閲覧、変更できる状態になったという。
加えて、数字4桁のパスワードを変更することもできた。
閲覧、変更できたのは設定情報のみで、メールの中身など他の情報の漏洩はないという。
NTTドコモは9時14分にサイトへのアクセスを停止。
トラブルの原因を取り除いた後、13時37分にサイトを復旧させた。
同社によれば、トラブル発生中に実際にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたという。
NTTドコモは現在、これら約1000人のユーザーに直接連絡し、設定を復旧させる作業を行っている。
他人のspモード設定を閲覧できたユーザーの総数は明らかにしていない。
今回のトラブルの原因は、spモードの各種設定を変更するサイトへのアクセスを管理するサーバーにおいて、
ソフトウエア更改に伴うデータ設定を誤った点という。
これにより、ユーザーがスマホからspモードの設定サイトにアクセスした際、
そのユーザーのspモード設定を格納したサーバーとは異なる、別人のspモード設定を格納したサーバーにアクセスする状態になった。
ここで、両者の4桁パスワードがたまたま同じだった場合、別人のspモード設定が閲覧、変更できるようになった。
spモードのパスワードの初期設定である『0000』を変えずに利用していたユーザーで、こうしたパスワード一致が起きやすかったという。
ソース:ITpro
URLリンク(itpro.nikkeibp.co.jp)