2013年6月26日
インターネット接続サービス「OCN」における
認証パスワードを不正に変更された事象について
NTTコミュニケーションズ(略称:NTT Com)が提供するインターネット接続サービス「OCN」において、ご契約者以外の第三者によってインターネット接続用の認証パスワードが不正に変更される事象が確認されましたので、お知らせします。
なお、現時点、お客さまの契約情報・決済情報などの流出被害は確認されておりません。
1.発生事象
2013年6月21日(金)から2013年6月25日(火)の間、OCNにおいて、ご契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生しました。
NTT Comでは、2013年6月24日(月)にOCNのログチェックを実施した際、特定のIPアドレスから、多数のOCN契約者のOCN認証IDに対して、パスワード変更を試みる事象を確認しました。また、攻撃元となった特定のIPアドレスについて調査した結果、ご契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたことを確認しております。
原因については調査中ですが、現時点、当社からOCN認証ID・パスワードが流出した事実は確認されておりません。
2.被害規模
不正に認証パスワードを変更されたOCN認証ID数:756
パスワード変更のためのアクセスに不正に利用されたOCN認証ID数:16
3.お客さまへの対応
該当のお客さまに対しては、OCN認証パスワードの初期化を実施するとともに、個別にご連絡し、今回の事情をご説明しております。
<本件に関するお客さまからのお問い合わせ先>
OCNテクニカルサポートセンタ
電話番号:0120-047-860
受付時間:午前10時-午後7時
※年末年始除く
4.今後の対策
攻撃元として不正に利用されたOCN認証IDによるOCNへのアクセスを一時遮断するとともに、当社システムの監視体制を強化してまいります。また、OCNをご利用のお客さまに対しては、定期的なOCN認証パスワードの変更をお願いしてまいります。さらに、昨年、一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があることが判明したことから、当該機器をご利用のお客さまに対してファームウェアの更新を引き続きお願いしてまいります。
NTT Comでは、今回の事象を厳粛に受け止め、再発防止に全力で取り組んでまいります。
<報道機関からのお問い合わせ先>
ネットワークサービス部
オープンネットワークサービス部門
岡田・松崎
050-3811-6222