流出の恐れがある@niftyの「メールパスワード」って何? 「ログインパスワード」とは違うの?
@niftyのパスワードは複数種類ある。どのパスワードが対象で、どれが違うのか、改めて整理する。
ニフティは「@niftyメール」の「メールパスワード」が漏えいした可能性があるとし、ユーザーに対して、25日までにメールパスワードを変更するよう求めている(関連記事)。
ただ、@niftyのパスワードは複数種類ある。どのパスワードが対象で、どれが違うのか、改めて整理する。
漏えいした可能性があるのは「“メール”パスワード」だが……
@niftyのISPユーザーには、「ログインパスワード」と「メールパスワード」の2種類が発行されている。今回漏えいした可能性があるのは「メールパスワード」の方だ。
ただ注意すべきは、「デフォルトでは両者は同じ文字列になっている」こと。初期値から変更していなかったり、変更後も両者を同じ文字列にしていたりすれば、「メールパスワードの漏えい=ログインパスワードの漏えい」になるため、両方を変更した方が良い。
「ログインパスワード」は、ネット接続時や、会員サポートページへのログインに加え、Webブラウザ版の「@nifty Webメール」へのログインにも使う。つまりWebメールは、「メールパスワード」ではなく、「ログインパスワード」で利用する。
では、今回漏えいした可能性がある「メールパスワード」とは何か。これは、外部のメールソフトに@niftyメールを設定して送受信する際に使うパスワードだ。OutlookやThunderbird、iPhoneやAndroidの標準メールアプリなどで@niftyメールを設定する際に利用する。
「ログインパスワード」は@nifty内部のサービス向け、メールパスワードは外部のメールソフト向け、というイメージだ。
「@niftyユーザー名パスワード」もあるが……
@niftyにはもう1つ、「@niftyユーザー名パスワード」もある。@niftyブランドの無料サービスや有料コンテンツなどを使う際、ユーザーが自ら設定するパスワードだ。このパスワードは漏えいの対象ではない。
ただ、「@niftyユーザー名パスワード」のユーザーが、@niftyのメールサービスを契約・利用しているケースもあるという。その場合は前述のメールパスワードも持っている可能性があり、変更対象になる。
「対象メールアドレス確認ページ」からチェックできる
まとめると、今回漏えいした可能性があるのは、外部メールソフトと連携するための「メールパスワード」のみ。ただ、初期設定のまま使っている人は「ログインパスワード」も同じ文字列のため、両方を変更した方が安全だ。
「@niftyユーザー名パスワード」は対象ではないが、@niftyユーザー名にひも付けてメールサービスを利用している人は、「メールパスワード」も保持している可能性があり、確認が必要だ。
対象のユーザーには、同社からメールが届く。また、同社が用意している「対象メールアドレス確認ページ」からチェックできる(関連リンク)。
メールパスワードの変更期限は6月25日の午後11時59分。期限までに変更を確認できない場合、メールパスワードを順次無効化すると予告している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「パスワードが変更できない」の声相次ぐ BIGLOBE、情報漏えいの可能性で変更呼びかけ マイページ高負荷が一因
「BIGLOBEメール」で利用者のメールアドレスやBIGLOBE ID、パスワードが漏えいした可能性があるとして、ビッグローブが6月23日、会員にパスワード変更を呼びかけた。だが、X上では「画面エラーで変更できない」との投稿が相次いでいる。ITmedia NEWSは同件について取材した。
「@nifty」サポート電話つながりにくく メールパスワード漏えいで問い合わせ殺到か
同社は、漏えいした可能性がある顧客に対して、6月25日までにメールパスワードを変更するよう呼び掛け、25日までにリセットされない場合はパスワードを順次無効化すると予告している。
KDDI、メアドなど最大1422万件漏えいか ISP事業者向けシステムに不正アクセス
KDDIが、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、顧客が作成したメールアドレスやパスワード最大1422万件が漏洩した可能性があると発表した。