ニフティで不正ログインが発生、2万1184IDに被害

7月14日〜16日にかけて特定のIPアドレスからの不正なログインが確認され、会員情報が誰かに閲覧された可能性がある。

[ITmedia]

　ニフティは7月17日、特定のIPアドレスからの不正ログインによって会員情報を閲覧された可能性があることを確認したと発表した。少なくとも2万1184IDが対象になるとしている。

　同社によると、不正ログインが確認されたのは16日午前10時のこと。調査から不正ログインは14日〜16日に行われ、＠nifty会員向けの「お客様情報一覧」ページにある登録情報が何者かに閲覧された可能性がある。既に特定のIPアドレスからのアクセスを遮断して、監視を強化しているという。

ニフティの告知

　閲覧された可能性のある会員情報は、契約のコースによって異なるものの、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「契約状況」「利用料金」「メールアドレス」などだという。クレジットカード情報は一部をマスキングしていることから、決済手段としては利用できないとし、現時点で会員情報などの改ざん、IDとパスワードの漏えい、有料サービスの不正利用は確認されていないとしている。

　該当するユーザーに対しては18日以降にメールで個別に連絡して、パスワードの再設定を依頼する。また、自身のIDが該当するかを確認できるサポートページも開設する予定。