ニュース
» 2014年01月24日 13時55分 UPDATE

ニフティで不正ログイン 165件のID情報閲覧の可能性

昨年2万件以上のIDで不正ログインがあったニフティで再び不正ログインが見つかり、165件のIDが対象に。IDが対象に入るか調べるツールも用意した。

[ITmedia]

 ニフティは1月24日、特定のIPアドレスからの不正ログインがあり、@nifty会員向けの「お客様情報一覧」が閲覧された可能性があることを確認したと発表した。対象ID数は165。該当のIPアドレスからのアクセスを遮断し、該当のユーザーには24日以降、メールと電話で個別に連絡しているほか、IDが対象に入るかを調べるツールも公開した。

 同社によると、不正ログインを確認したのは1月22日午前10時。不正ログインは16日午前1時57分〜午前6時37分にかけて行われていたという。閲覧された可能性がある情報は、契約のコースによって異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「契約状況」「利用料金」「メールアドレス」など。

 クレジットカード情報は一部をマスキングしていることから、決済手段としては利用できないとしている。現時点で会員情報などの改ざん、有料サービスの不正利用は確認されていないという。現時点で同社からのID・パスワードの漏えいは確認できておらず、何らかの手段で入手されたIDとパスワードを用いて行われたものとみている。

 再発防止策として、不正なログインを検知してアクセスを遮断するシステムの強化や、二要素認証の導入など認証システムのセキュリティ強化を行うとしている。また、複数サービスで同一のパスワードを利用している顧客はパスワードを変更するよう呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -