ニフティは1月24日、特定のIPアドレスからの不正なログインにより、ユーザーの氏名・住所・電話番号・メールアドレスなどの会員情報が閲覧された可能性があると発表した。
不正ログインは1月16日の午前1時57分から午前6時37分にかけ、165アカウント(ID)を対象に行われた。現在は該当IPアドレスからのアクセスを遮断し、対象ユーザーには本日以降、メールおよび電話で個別連絡し、パスワードを再設定するよう案内するとのこと。併せて、@nifty会員向けに、自分のIDが今回の不正ログイン対象かどうか確認するためのツールも公開している。
現時点ではニフティ側からのID・パスワード漏えいは確認されておらず、「今回の不正ログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます」とのこと。なおクレジットカード情報については情報の一部を保護(マスキング)した状態で表示しており、決済手段として使われる心配はない。会員情報の改ざん、および有料サービスにおける不正利用も確認されていない。
Copyright © ITmedia, Inc. All Rights Reserved.