ニフティ:「@nifty」会員向けページで不正ログインが発生、165件の氏名や住所などが閲覧された可能性
2014年1月24日 18:11
【1月24日、さくらフィナンシャルニュース=東京】 ニフティ(東2:3828)は24日、同社が運営しているサービス「@nifty」の会員向け「お客様情報一覧」ページにおいて、165件分の会員情報が不正ログインにより閲覧された可能性があると発表した。
同社では、1月22日(水)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認。調査を開始した。その結果、不正なログインは、1月16日(木)午前1時57分〜午前6時37分にかけて行われており、165IDが対象となることが判明した。
閲覧された可能性のある情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」など(契約したコースによって異なる)。「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できないという。また、現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されていない。
現在、該当のIPアドレスからのアクセスを遮断し、不正なログインを行えない状態にしているが、該当のユーザー(165ID)には、同日以降、メールおよび電話にて個別に連絡し、パスワードを再設定するよう案内する。また、ユーザーのIDが今回の対象IDかどうかを確認するツールを用意している。
なお、今回の不正ログインの原因については、現時点では、ニフティからのIDとパスワードの漏えいは確認されておらず、何らかの手段で入手されたIDとパスワードを用いて行われた可能性が高いという。同社では、これまで同様に不正ログインへの対策の継続的な実施に加え、今後は不正なログインを検知してアクセスを遮断するシステムの強化、認証システムのセキュリティの強化(二要素認証の導入など)を図るとしている。【了】