OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される(NTT Com) | ScanNetSecurity
2024.05.04(土)

OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される(NTT Com)

NTT Comは、同社が提供するインターネット接続サービス「OCN」において認証パスワードが不正に変更されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
facebookLINE
NTT Comによる発表
NTT Comによる発表 全 1 枚 拡大写真
NTTコミュニケーションズ株式会社(NTT Com)は6月26日、同社が提供するインターネット接続サービス「OCN」において認証パスワードが不正に変更されたことが判明したと発表した。これはOCNにおいて6月21日から6月25日までの間、契約者以外の第三者がインターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更したというもの。

6月24日に同社がOCNのログチェックを実施した際、特定のIPアドレスから多数のOCN契約者のOCN認証IDに対して、パスワード変更を試みる事象を確認した。また、攻撃元となった特定のIPアドレスについて調査した結果、契約者以外の第三者がOCN認証ID・パスワードを不正に利用してアクセスしていたことを確認している。これにより不正に認証パスワードを変更されたOCN認証ID数は756、パスワード変更のためのアクセスに不正に利用されたOCN認証ID数は16であったという。原因については調査中だが、現時点で同社からOCN認証ID・パスワードが流出した事実は確認されていない。また、ユーザの契約情報・決済情報などの流出被害は確認されていないとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  9. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP