|
ニフティは17日、特定IPアドレスからの不正ログインが発生したことを発表。同社が運営する@niftyの「お客様情報一覧」ページにおいて、少なくとも21,184件の会員情報が閲覧された可能性があるという。
今回の不正ログインは、2013年7月14日(日)~16日(火)にかけて発生。現在は不正ログイン元となったIPアドレスからのアクセスを遮断し、同様の事象が発生しないように監視体制を強化している。
会員情報が閲覧された可能性のある21,184件のユーザーに対しては、2013年7月18日(木)以降、順次メールにて個別に連絡し、パスワードの再設定を案内するという。
また、不正ログインの対象となったユーザーIDを確認するツールを、@niftyの会員サポートページに準備中。用意ができしだい公開するとしている。
閲覧された可能性のある会員情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」など(契約コースによって異なる)。
「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できないという。
この発表時点では、@niftyからのユーザーIDとパスワードの漏洩、および会員情報などの改ざん、有料サービスの不正利用は確認されていないが、継続して調査していく述べている。今回の不正ログインは、何らかの手段で入手したユーザーID/パスワードを用いて行われたものという見解だ。
