NTT コミュニケーションズ(NTT Com)は2013年6月26日、同社が提供するインターネット接続サービス「OCN」において、接続用の認証パスワードが第三者によって不正に変更されたと発表。現時点では顧客の契約情報や決済情報などの流出被害は確認されていないとした。

同社によると、6月24日に OCN のログをチェックした際、特定の IP アドレスから多数の OCN 契約者の認証 ID に対しパスワード変更を試みる操作を確認。また、攻撃元となった特定の IP アドレスについて調査した結果、OCN 契約者以外の第三者が OCN 認証 ID・パスワードを不正に利用してアクセスしていたことが判明したという。

不正なアクセスが確認されたのは、6月21日から6月25日の間。アクセスのために不正利用された OCN 認証 ID 数は16件で、実際に認証パスワードを変更された ID 数は756件。被害に遭ったユーザーに対しては、OCN 認証パスワードの初期化を実施し、個別に連絡して事情を説明した。

同社では、攻撃元として不正に利用された認証 ID による OCN へのアクセスを一時遮断するとともに、「システムの監視体制を強化し、再発防止に努めたい」としている。