インプレスより。
NTTコミュニケーションズ（NTT Com）は26日、「OCN」のインターネット接続用パスワードが、第三者によって不正に変更されていた事例を確認したと発表した。756件のOCN認証IDでパスワードが変更されたことが分かっており、該当する会員のパスワードを初期化し、個別にメール連絡しているという。
攻撃の対象となったOCN認証ID・パスワードは、OCN会員がPPPoEやダイヤルアップなどでインターネットに接続する際に必要となるもので、ウェブメールや会員のマイページへのログインなどに普段使用するログインID・パスワードとは別のものだ。ブロードバンド会員であれば、契約時にいったんブロードバンドルーターに設定してしまうと、以降は目にすることがほとんどないという人も少なくないのではないかと思われる。
このOCN認証IDのパスワード変更を行うために会員向けに用意されているウェブサーバーにおいて、6月21日〜25日の間に、2000件以上のOCN認証IDに対して不正ログイン試行があり、そのうち756件で不正ログインに成功され、パスワードを変更された。
ただし、このサーバーはパスワード変更機能のほか、OCN認証ID・パスワードが正しいものかどうかを確認するといった機能しか提供しておらず、会員情報ページなどへはアクセスできない。個人情報や決済情報の流出被害も確認されていないとしている。
一方、認証パスワードを不正に変更されることよる被害としては、OCN会員がインターネット接続できなくなることが考えられる。とはいえ、最近ではブロードバンド会員が多いため、ブロードバンドルーターを再起動したり、いったんセッションを切ったりしない限り、OCN認証ID・パスワードの再認証要求は行われず、認証パスワードが変更されても、そのままインターネットに接続できている場合も多いと考えられる。
実際、今回の件に起因してインターネット接続できなくなったと考えられる会員からの問い合わせは数件程度にとどまり、不正にパスワード変更された756件のほとんどの会員がこれに気付かずにいる状態だという。NTT Comでも、どういった目的でこのように用途が限定されるIDに対して攻撃が行われたのか首をかしげている。

以下略

詳細はリンク先まで。
OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃 -INTERNET Watch Watch