165件の会員情報が閲覧された可能性、アカウントリスト攻撃か(ニフティ) | ScanNetSecurity
2024.07.13(土)

165件の会員情報が閲覧された可能性、アカウントリスト攻撃か(ニフティ)

ニフティは、特定のIPアドレスからの不正なログインにより、ユーザの登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。

インシデント・事故
ニフティによる発表
ニフティ株式会社は1月24日、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、ユーザの登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。これは1月22日10時、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し調査を開始したというもの。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられるとしている。

不正なログインは、1月16日1時57分から6時37分にかけて行われており、165IDが対象となることが判明している。現在、該当のIPアドレスからのアクセスを遮断し、不正なログインを行えない状態にしている。また現時点では同社からのIDとパスワードの漏えいは確認されていない。閲覧された可能性のある会員情報は、契約コースにより異なるが、氏名、住所、電話番号、生年月日、性別、秘密の質問、契約状況、利用料金、メールアドレスなど。クレジットカード情報にいては、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できない。
《吉澤 亨史( Kouji Yoshizawa )》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  2. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  3. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  4. パルグループのサーバに不正アクセス、ポイント反映に影響

  5. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  6. 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していないページのセキュリティ設定に不備

  7. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  8. 個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

  9. KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

  10. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×