ネット接続サービス「OCN」で不正アクセス、認証パスワード変更される
2013年6月26日 14:30
NTTコミュニケーションズ(NTT Com)は26日、同社が提供するインターネット接続サービス「OCN」において、契約者以外の第三者によってインターネット接続用の認証パスワードが不正に変更される事象が確認されたと発表した。なお、現時点において、顧客の契約情報・決済情報などの流出被害は確認されていないという。
NTT Comによると、2013年6月21日から2013年6月25日の間、OCNにおいて、契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生。
NTT Comでは、2013年6月24日にOCNのログチェックを実施した際、特定のIPアドレスから多数のOCN契約者のOCN認証IDに対してパスワード変更を試みる事象を確認した。また、攻撃元となった特定のIPアドレスについて調査した結果、契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたことを確認しているという。原因については調査中だが、現時点において、NTT ComからOCN認証ID・パスワードが流出した事実は確認されていないという。
不正に認証パスワードを変更されたOCN認証ID数は756。パスワード変更のためのアクセスに不正に利用されたOCN認証ID数は16。該当する顧客に対しては、OCN認証パスワードの初期化を実施するとともに個別に連絡し、今回の事情を説明しているという。
NTT Comは今回の事態を受け、攻撃元として不正に利用されたOCN認証IDによるOCNへのアクセスを一時遮断するとともに、同社システムの監視体制を強化していくという。また、OCNの利用者に対しては、定期的なOCN認証パスワードの変更をお願いしていくとしている。