写真●@niftyのトップページ(2013年7月17日現在)
[画像のクリックで拡大表示]
ニフティは2013年7月17日、同社のサービス「@nifty」に2万1184件の不正なログインがあり、「氏名」「住所」「電話番号」「秘密の質問と回答」などの会員情報が閲覧された可能性があると発表した。
同社では2013年7月16日午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始。不正なログインが2013年7月14日から16日にかけて行われ、少なくとも2万1184IDが対象となっているという。現在、該当のIPアドレスからのアクセスを遮断。該当ユーザーには、18日以降メールで連絡し、パスワードを再設定するよう呼びかける。
原因について同社では、現時点ではニフティからのIDとパスワードの漏洩は確認されておらず、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられるとしている。
今後、ユーザーが不正ログインされたかどうかを確認するツールを、準備できしだい会員サポートページで公開する予定。
[発表資料へ]
