ニュースリリース

ホーム > ニュースリリース > 2013年度上半期 > プレスリリース > 本文

不正なログインの発生について

プレス

2013年7月17日
ニフティ株式会社

不正なログインの発生について

弊社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。

1.経緯と被害状況について
・2013年7月16日(火)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始しました。

・不正なログインは、2013年7月14日(日)〜16日(火)にかけて行われており、少なくとも21,184IDが対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断しております。

・該当のお客様(21,184ID)には、明日(2013年7月18日(木))以降メールにて個別にご連絡し、パスワードを再設定していただくようご案内いたします。

・お客様のIDが今回の対象IDかどうかを確認するツールを会員サポートページ( http://support.nifty.com/support/ )で準備ができしだい公開する予定です。

現時点では、弊社からのIDとパスワードの漏えいは確認されておりません。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。


2.「お客様情報一覧」ページで閲覧された可能性のある会員情報について
ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できません。
現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりませんが、継続して調査してまいります。


3.実施済みの対策について
不正なログインを行ったIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう監視体制を一層強化するなどの対策を行いました。


本件に関しまして、引き続き調査を進め、その結果は随時会員サポートページでご案内いたします。
○会員サポートページアドレス : http://support.nifty.com/support/

以上

●@niftyのサービスに関するお問い合わせ窓口
ニフティ株式会社 @niftyカスタマーサービスデスク
Tel:フリーダイヤル 0120-32-2210
http://support.nifty.com/
※ 製品名などは一般に各社の商標または登録商標です。

PDF

PDF版はこちら(221KB)