NTTコミュニケーションズ株式会社(NTT Com)は6月26日、同社が提供するインターネット接続サービス「OCN」において認証パスワードが不正に変更されたことが判明したと発表した。これはOCNにおいて6月21日から6月25日までの間、契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更したというもの。6月24日に同社がOCNのログチェックを実施した際、特定のIPアドレスから多数のOCN契約者のOCN認証IDに対して、パスワード変更を試みる事象を確認した。また、攻撃元となった特定のIPアドレスについて調査した結果、契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたことを確認している。これにより不正に認証パスワードを変更されたOCN認証ID数は756、パスワード変更のためのアクセスに不正に利用されたOCN認証ID数は16であったという。原因については調査中だが、現時点で同社からOCN認証ID・パスワードが流出した事実は確認されていない。また、ユーザの契約情報・決済情報などの流出被害は確認されていないとしている。
