ニフティで不正ログインが発生、2万1184のIDが対象
2013年7月18日 12:22
ニフティは17日、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、顧客の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。
ニフティによると、7月16日午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより会員情報が閲覧された可能性があることを確認し、調査を開始した。
調査の結果、不正なログインは2013年7月14日~16日にかけて行われており、少なくとも21,184IDが対象となることが判明。閲覧された可能性のある会員情報は、契約コースにより異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」など。「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できないという。
ニフティでは今回の事態を受け、不正なログインを行ったIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう監視体制を一層強化するなどの対策を行った。また、該当の顧客(21,184ID)には、7月18日以降メールにて個別に連絡し、パスワードを再設定するよう案内するという。
なお、現時点では会員情報などの改ざんおよび有料サービスにおける不正利用は確認されていないが、継続して調査していくとしている。またニフティは、今回の不正ログインの原因について、「現時点では、弊社からのIDとパスワードの漏えいは確認されていない。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられる」とコメントしている。