ニュース
ニフティで不正ログイン 165件のID情報閲覧の可能性
昨年2万件以上のIDで不正ログインがあったニフティで再び不正ログインが見つかり、165件のIDが対象に。IDが対象に入るか調べるツールも用意した。
ニフティは1月24日、特定のIPアドレスからの不正ログインがあり、@nifty会員向けの「お客様情報一覧」が閲覧された可能性があることを確認したと発表した。対象ID数は165。該当のIPアドレスからのアクセスを遮断し、該当のユーザーには24日以降、メールと電話で個別に連絡しているほか、IDが対象に入るかを調べるツールも公開した。
同社によると、不正ログインを確認したのは1月22日午前10時。不正ログインは16日午前1時57分〜午前6時37分にかけて行われていたという。閲覧された可能性がある情報は、契約のコースによって異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「契約状況」「利用料金」「メールアドレス」など。
クレジットカード情報は一部をマスキングしていることから、決済手段としては利用できないとしている。現時点で会員情報などの改ざん、有料サービスの不正利用は確認されていないという。現時点で同社からのID・パスワードの漏えいは確認できておらず、何らかの手段で入手されたIDとパスワードを用いて行われたものとみている。
再発防止策として、不正なログインを検知してアクセスを遮断するシステムの強化や、二要素認証の導入など認証システムのセキュリティ強化を行うとしている。また、複数サービスで同一のパスワードを利用している顧客はパスワードを変更するよう呼びかけている。
関連記事
- ニフティで不正ログインが発生、2万1184IDに被害
7月14日〜16日にかけて特定のIPアドレスからの不正なログインが確認され、会員情報が誰かに閲覧された可能性がある。 - コナミ会員制サイトでも不正ログイン3万5000件 ID・パスワードは他社サービスから流出か
任天堂に続き、コナミのサイトでも3万5252件の不正ログイン。他社から流出したと思われるID、パスワードでログインされたとみている。 - クラブニンテンドーに不正ログイン2万4000件 ID・パスワードは他社サービスから流出か
「クラブニンテンドー」で、2万3926件の不正ログイン。他社サービスから流出したとみられるID、パスワードを使ってログインされたという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.