NTTコミュニケーションズ(NTTコム)は6月26日、同社が提供するISPサービス「OCN」で、契約者以外の第三者によってインターネット接続用の認証パスワードが不正に変更される事象を確認したと発表した。
発生期間は6月21日~25日で、インターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生したという。NTTコムでは、6月24日にOCNのログチェックを実施したところ、特定のIPアドレスから多数のOCN契約者の認証IDに対し、パスワード変更を試みる事象を確認したという。
被害の規模は、不正に認証パスワードを変更された認証ID数は756個で、パスワード変更を行うために利用された不正な認証IDの数は16個となっている。
また、攻撃元となった特定のIPアドレスについて調査を行ったところ、契約者以外の第三者が認証ID・パスワードを不正に利用してアクセスしていたことを確認したという。NTTコムは原因について調査中としているが、現時点で同社からの認証ID・パスワードの流出した事実は確認されていないとしている。
顧客への対応は、該当するIDのユーザーに対してOCN認証パスワードの初期化を実施すると共に個別に連絡を行い、事象の経緯を説明するという。
また、今後の対策としては、攻撃元として不正に利用されたOCN認証IDによるOCNへのアクセスを一時遮断すると共に、システムの監視体制を強化するとしている。