NTTコミュニケーションズ(NTTコム)は2013年6月26日、インターネット接続サービス「OCN」において、インターネット接続用の認証パスワードが第三者に不正に変更される被害を受けたと発表した。不正変更されたパスワードの数は756件。契約情報や決済情報などの流出は確認されていないという。

 今回、不正アクセスが確認されたのは、OCNに接続するための「接続ID」。メールアドレスや契約者情報などの確認には別のID/パスワードを使うため、影響はない。同社ではログを定期的にチェックしており、6月24日午後5時に異変に気付いたという。ログを詳細に分析した結果、特定のIPアドレスから多数のIDに対してパスワードの変更を試みていた形跡を確認した。

 総当たり攻撃などでID/パスワードの組み合わせを入手し、次々に変更していったものとみられる。接続IDのパスワードを変更するにはOCNに接続する必要があり、その接続のために16件のIDが悪用された。ただし16件のうち、12件のIDはパスワードが変更されていない状態になっていたという。なお、これらのIDを悪用してパスワードを不正に変更した犯人は、OCN契約者以外の第三者であることを確認済みとしている。

 最終的に不正アクセスは6月25日まで続き、悪用されたIDによる接続を一時的に遮断することで対処した。今後は監視や認証を強化するほか、顧客にパスワードの定期的な変更を呼びかけていくとしている。

 顧客からの問い合わせは入っていないという。常時接続が当たり前となっているため、パスワードを変更されても、ブロードバンドルーターの電源断などで接続がいったん切れなければ気付かない。対象の顧客には個別に連絡して対処する。