ニフティで不正ログイン発生、注意を呼び掛けている
ニフティは1月24日、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、登録情報が閲覧された可能性があることを発表した。現在、該当のIPアドレスからのアクセスは遮断されているという。
ニフティによると、1月22日午前10時に特定のIPアドレスから会員情報が閲覧された可能性があることを確認し調査を開始。その結果、1月16日午前1時57分~午前6時37分にかけて不正ログインがあったことを確認したという。対象となるのは165IDで、該当者にはメールおよび電話で連絡し、パスワードを再設定するように案内するとしている。
閲覧された可能性のある情報は「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」など。なお、「クレジットカード情報」は、情報の一部を保護した状態で表示しているため、決済手段としては利用できないとしており、現時点で会員情報などの改ざんや有料サービスの不正利用は確認されていないという。
ニフティは、不正なログインを検知してアクセスを遮断するシステムの強化と認証システムのセキュリティ強化をするとしている。また、不正ログインの対象IDか確認するツールと「パスワードの不正利用を防ぐために 」というページを公開している。なお、ニフティは2013年7月にも不正ログインの被害を受けている(関連記事)。
■Amazon.co.jpで購入
情報セキュリティ白書2013独立行政法人情報処理推進機構(著)独立行政法人情報処理推進機構
