ニフティ株式会社は24日、@nifty会員サポートWEB内の「お客様情報一覧」ページにおいて、特定のIPアドレスからの不正ログインが発生し、ユーザーの登録情報の一部が閲覧された可能性があると発表した。

ニフティでは、2013年7月にも同じページでユーザーの登録情報が閲覧される不正アクセス被害を受けている。今回の被害も手口は同じで、何らかの要因で漏れた別サービスのID・パスワードを使用して情報を窃取しようとするもの。閲覧された可能性のある情報は、氏名・住所・電話番号・生年月日・性別・秘密の質問と回答・契約状況・利用料金・メールアドレスなどとなっている。

不正ログインが発生したのは、2014年1月16日1時57分～6時37分の間。被害対象の165件のユーザーには、メールもしくは電話で個別連絡して、パスワードの再設定をお願いするとしている。また、対象IDかどうか確認できるツールも提供している。

ほかにも、ユーザーに対してウイルスチェックの実施、Windows Updateの実施、ログインパスワード/@niftyユーザー名パスワードの変更、秘密の質問と回答の変更という4点を実行するように要請している。

今後同社では、二要素認証を導入して認証システムのセキュリティ強化と、不正ログインの検知・アクセス遮断システムの強化を実行するとしている。

発表資料
URL：http://support.nifty.com/cs/suptopics/detail/140124477300/1.htm
2014/01/24