特定IPアドレスからの不正なログインを確認、ユーザー登録情報を閲覧された可能性(ニフティ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

特定IPアドレスからの不正なログインを確認、ユーザー登録情報を閲覧された可能性(ニフティ)

インシデント・事故 インシデント・情報漏えい

 ニフティは1月24日、特定のIPアドレスからの不正なログインが行われたことを発表した。@nifty会員向けの「お客様情報一覧」ページにて、ユーザーの登録情報を閲覧された可能性があるとのこと。

 1月22日午前10時に調査を開始した結果、1月16日午前1時57分~午前6時37分にかけて不正ログインが行われていたことが発覚した。165IDが対象で、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認した(契約のコースにより異なる)。「クレジットカード情報」は、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できないという。現時点では、これら情報の改ざん、および有料サービスにおける不正利用は確認されていない。

 現在、該当のIPアドレスからのアクセスは遮断済み。また現時点で、同社からのIDとパスワードの漏えいは確認されていないとのこと。そのため今回の不正なログインは、別サービスのIDとパスワードなどを流用した攻撃ではないかと推測している。

 同社では、該当ユーザー(165ID)に、メールおよび電話にて個別に連絡し、パスワードを再設定するよう案内している。またIDが今回の対象IDかどうかを確認するツールを公開している。

@niftyで不正ログイン被害……165IDが対象

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  10. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×