NTTCom「OCN」認証パスワードを不正に変更された事象について

27 6月

2013年6月21日(金)から2013年6月25日(火)の間、NTTComが提供するインターネット接続サービス「OCN」において、
ご契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを
不正に利用してアクセスし、認証パスワードを変更する事象が発生した旨NTTComより報道発表がございました。

NTT Comによると、2013年6月24日(月)にOCNのログチェックを実施した際、
特定のIPアドレスから、多数のOCN契約者のOCN認証IDに対して、パスワード変更を試みる事象を確認し、
攻撃元となった特定のIPアドレスを調査したところ、
ご契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたことが判明したとのことです。

現時点の被害については、
不正に認証パスワードを変更されたOCN認証ID数が756、
パスワード変更のためのアクセスに不正に利用されたOCN認証ID数が16となっております。

現時点で、NTTComからOCN認証ID・パスワードが流出した事実は確認されておらず、
原因については、調査中とのことです。

該当のお客さまに対しては、OCN認証パスワードの初期化を実施とともに、
NTTComより個別にご連絡し、今回の事情をご説明しております。

詳細はこちら
 ↓
NTTComニュースリリース
インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について
http://www.ntt.com/release/monthNEWS/detail/20130626.html?link_id=out_oshirase_archives2013_1_64