@nifty会員ページに不正ログイン、2万超の会員情報を閲覧された可能性(ニフティ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

@nifty会員ページに不正ログイン、2万超の会員情報を閲覧された可能性(ニフティ)

インシデント・事故 インシデント・情報漏えい

ニフティ株式会社は7月17日、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。これは7月16日10時に確認したもの。調査の結果、不正なログインは7月14日から16日にかけて行われており、少なくとも21,184IDが対象となることが判明した。現在、該当のIPアドレスからのアクセスを遮断しているという。

「お客様情報一覧」ページで閲覧された可能性のある会員情報は、契約しているコースにより異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認している。「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できない。現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されていないが、継続して調査していくとしている。なお、自身のIDが今回の対象IDかどうかを確認するツールを会員サポートページで公開する予定だという。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×