ニフティ、ユーザーの登録情報を閲覧される不正ログイン被害--対象IDは2万1184件
ニフティ、ユーザーの登録情報を閲覧される不正ログイン被害--対象IDは2万1184件
ニフティ株式会社は17日、不正なログインによって@nifty会員向けの「お客様情報一覧」ページで、ユーザーの登録情報が閲覧された可能性があると発表した。なお、今回の不正ログインは、同社からのIDとパスワード漏えいによるものではないとしている。
今回の不正ログインは、7月14~16日に行われ、少なくとも2万1184件のIDが登録情報を閲覧された可能性があるという。内容は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などとなっている。「クレジットカード情報」は、情報の一部が保護された状態で表示しているので、決済手段としては利用されることはないという。
同社では、不正ログインを行ったIPアドレスからのアクセスを遮断。該当IDを持つユーザーには、個別にメールを送ってパスワードを再設定するように要請するとしている。
現時点では、会員情報の改ざんや有料サービスでの不正利用は確認されていない。今後は、監視体制を一層強化するという。