画面●ニフティが掲載した「@homepage」への不正アクセスに関する告知
画面●ニフティが掲載した「@homepage」への不正アクセスに関する告知
[画像のクリックで拡大表示]

 ニフティは2015年5月19日、ホームページ運営サービス「@homepage」の管理サーバーに不正アクセスがあり、最大で利用者全員(約18万人分)のFTPアカウント名とパスワードが漏洩した可能性があると発表した(画面)。

 パスワードは暗号化されており、容易に悪用されることはないという。現時点では、このFTPアカウントの悪用によるホームページ改ざんなどの被害は確認されていないとしている。

 ニフティ経営戦略推進部広報チームの説明によれば、5月13日、管理サーバーの監視中に不審なアクセスを把握した。詳しく調査したところ、それ以前の5月11日にFTPアカウントデータに不正にアクセスされていたことが判明した。5月14日にFTP接続サービス停止し、さらに調査を進めた。19日にFTP接続サービスを再開し、不正アクセスの事実を公表した。

 「詳しい原因は調査中だが、これ以上の影響拡大はないと判断し、パスワードをリセットしたうえでサービスを再開した」(広報チーム)という。利用を再開するには、FTPパスワードの再発行が必要になる。

ニフティの発表資料