OCNで不正アクセス、第三者によってパスワードが変更される
OCNで不正アクセス、第三者によってパスワードが変更される
NTTコミュニケーションズは、同社提供のインターネット接続サービス「OCN」において不正アクセスが発生し、第三者によって認証パスワードが不正に変更される事象が発生したと発表した。
不正アクセスは2013年6月21日(金)から6月25日(火)の間に発生し、契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセス、認証パスワードを変更していた。
同社では、6月24日(月)にOCNのログチェックを実施した際、特定のIPアドレスから、多数のOCN認証IDに対して、パスワード変更を試みる事象を確認していた。また、攻撃元となった特定のIPアドレスを調査した結果、契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたという。
被害規模は、「不正に認証パスワードを変更されたOCN認証ID数」が756、「パスワード変更のためのアクセスに不正に利用されたOCN認証ID数」が16。契約情報・決済情報の流出被害は確認されていないとしている。
同社では、6月24日(月)にOCNのログチェックを実施した際、特定のIPアドレスから、多数のOCN認証IDに対して、パスワード変更を試みる事象を確認していた。また、攻撃元となった特定のIPアドレスを調査した結果、契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたという。
被害規模は、「不正に認証パスワードを変更されたOCN認証ID数」が756、「パスワード変更のためのアクセスに不正に利用されたOCN認証ID数」が16。契約情報・決済情報の流出被害は確認されていないとしている。