Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「@nifty」で不正ログインが発生、会員情報を閲覧

ニフティは、「@nifty」の会員情報ページに対し、会員以外の第三者が本人になりすましてログインする不正アクセスを受けたことを明らかにした。

今回の不正ログインは、1月16日1時57分から6時37分にかけて発生。165件のアカウントで「お客様情報一覧」ページに記載されている会員情報が閲覧された可能性がある。

同社が攻撃を把握したのは1月22日10時で、特定のIPアドレスを発信元としており、同社ではアクセスを遮断した。不正ログインに利用されたIDとパスワードについては、同社経由の流出を否定している。

契約コースにより異なるが、氏名、住所、電話番号、生年月日、性別、秘密の質問、メールアドレス、利用状況、クレジットカード情報の一部などを閲覧された可能性がある。情報の改ざんや有料サービスの不正利用などは確認されていない。

同社では、対象のIDか確認できるページを用意。また攻撃を受けたユーザーに対し、個別に連絡し、パスワードの再設定を案内するとしている。

(Security NEXT - 2014/01/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
「シャレード文庫」メルマガ会員のアカウント情報が流出 - 二見書房
パスワードリスト攻撃の事前スクリーニング、大胆なその手口
「セシール」不正ログイン、攻撃リストの顧客ID合致は事前抽出が原因 - 情報流出を否定
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
中部大でランサムウェア被害 - 不正ログイン後にインストールか
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も
セシール通販サイトに再度不正ログイン - ポイント不正交換や情報改ざんが発生