spモード各種設定に不具合! |
NTTドコモは25日、スマートフォン向けISPサービス「spモード」において一部のユーザーの設定サービス「spモード設定情報」がサーバー側のソフトウェア更新に伴うデータ設定の誤りを起因として他の人の情報を閲覧可能になってしまう不具合が2012年7月25日(水)1時41分から9時14分にあったとお知らせしています。
そのため、一時的に「spモード各種設定」サイトを停止していたとのことです。なお、この不具合はすでに修正され、対象ユーザーには個別に連絡をしているということです。
1.発生日時
2012年7月25日(水曜)1時41分~9時14分
※9時14分から13時37分まで「spモード各種設定」サイトを停止しておりました。13時37分以降は正常に設定できております。
2.影響を受けたと想定されるお客様
spモードをご利用されている一部のお客様
3.事象の内容
spモードをご利用されている一部のお客様の「spモード設定情報」が、ソフトウェア更改に伴うデータ設定誤りを起因として変更される場合「spモード設定情報」が、ソフトウェア更改に伴うデータ設定誤りを起因として変更される場合がありました。
【spモード設定情報】
メール設定、Wi-Fi設定、パスワード変更、公衆無線LAN設定 等
4.影響人数
約1,000契約(精査中)
5.原因
spモードサービスの設定変更サイトのアクセスを管理するサーバーにおけるソフトウェア更改に伴うデータ設定誤り
6.お客様へのご連絡方法
影響を受けているお客様が特定できることから、特定できしだい速やかに弊社から直接ご連絡のうえ対応させて頂きます。
spモード設定情報は、spモードメールのメールアドレス変更やspモードのパスワード変更、Wi-Fi設定、迷惑メール対策などが行えるWebサービスです。
今回、このspモード設定情報のサーバー側のソフトウェア更改時にデータの設定を誤り、spモードを利用しているユーザーのspモード設定情報が他のユーザーから閲覧できてしまう状態になっていたとのこと。
また、設定を変更するときに必要な4ケタの数字によるパスワードが一致していた場合に、他の人のメールアドレス変更やspモードのパスワードを変更できる状態にあったとしています。
なお、ケータイWatchに今回の不具合の詳細な説明が掲載されています。NTTドコモでは7月25日19時時点で53件のユーザーから問い合わせがあったとして、総務省に報告している状態だということです。
「spモード設定情報」は複数のサーバーに収容されており、ユーザーは自分の設定情報を決まったサーバーにアクセスして確認している。今回、特定サーバーの設定を誤ったことで、該当のサーバーに収容されている自分の設定情報を確認しようとすると、他人の「spモード設定情報」が確認できる状態になっていた。ドコモでは、特定サーバーのユーザー収容数などは明らかにしておらず、閲覧可能な状態にあったユーザーの数は現時点で報告されていない。
また、変更時に必要な4ケタのパスワードが「0000」など簡単なもので、他人のパスワードと一致した場合、他ユーザーの「spモード設定情報」が変更可能な状態にあった。該当のサーバーに収容され、設定情報を変更したユーザーはログが保存されており、対象者の特定は可能。ドコモでは約1000契約のユーザーに対して個別に連絡し、状況を確認した上で、事象を報告してメールアドレスやパスワードの変更を案内しているという。
記事執筆:memn0ck
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・ドコモからのお知らせ : 「spモード各種設定」における発生事象について | お知らせ | NTTドコモ
・ドコモのspモード設定にトラブル、他人のメアドが変更可能な状態 - ケータイ Watch