ニフティに不正アクセス、2万1184件のIDに不正ログイン

ニフティの会員向けサービス「＠nifty」において、顧客になりすました第三者による不正ログインが発生した。

7月14日から16日にかけて特定のIPアドレスを発信元として、なりすましによる不正ログインが発生したもの。今回の攻撃により、少なくとも2万1184件のIDが不正にログインされた。すでに発信元となったIPのアクセスについては遮断している。

なりすましによりログインされた場合、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの顧客情報が閲覧された可能性があるという。会員情報の改ざん、有料サービスの不正利用は確認されていない。

今回の不正アクセスについて、何らかの手段で入手されたIDとパスワードが用いられた攻撃であると同社では説明。同社経由の情報漏洩を否定した。

また関係する利用者に対して7月18日よりメールで連絡を取り、パスワードの再設定を求める予定。さらに顧客自身が被害を受けたIDであるか確認できるページを、準備が出来次第、公開する予定。

（Security NEXT - 2013/07/17 ） ツイート

PR

関連記事

関西エアポート関連サイトに不正アクセス - 個人情報流出の可能性
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
通販サイト「ゆとりの空間」、クレカ情報も被害
カプコンへの不正アクセス、侵入経路は予備に残した以前のVPN機器
履歴書など会員の個人情報が流出、詳細は調査中 - 副業支援サイト
カステラ通販サイトに不正アクセス - クレカ情報流出の可能性
違反取締計画が流出、複数SNSに投稿 - NEXCO西日本
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
複数の釣り具通販サイトに不正アクセス - クレカ情報流出か