ニュースリリース

ホーム > ニュースリリース > 2013年度下半期 > プレスリリース > 本文

不正なログインの発生に関するご報告

プレス

2014年1月24日
ニフティ株式会社

不正なログインの発生に関するご報告

当社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。

1.経緯と被害状況について
・2014年1月22日(水)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し調査を開始しました。

・不正なログインは、2014年1月16日(木)午前1時57分〜午前6時37分にかけて行われており、165IDが対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断し、不正なログインを行えない状態にしております。

・該当のお客様(165ID)には、本日以降、メールおよび電話にて個別にご連絡し、パスワードを再設定していただくようご案内いたします。

・お客様のIDが今回の対象IDかどうかを確認するツールを用意いたしました。
 https://sso.nifty.com/user/status.php

現時点では、当社からのIDとパスワードの漏えいは確認されておりません。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。

2.「お客様情報一覧」ページで閲覧された可能性のある会員情報について
ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できません。
現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりません。

3.今後の対策について
当社ではこれまでも不正ログインへの対策を継続的に実施してまいりましたが、加えて、今後以下の対策を行っていきます。
・不正なログインを検知してアクセスを遮断するシステムの強化
・認証システムのセキュリティ強化(二要素認証の導入など)

4.お客様へお願い
本件は、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。当社は「会員サポートページ」で、1つのパスワードを複数のサービスで使いまわさないようにしていただくなどのお願いをしております。現在、複数サービスで同一のパスワードをご利用のお客様は、今回の対象かどうかにかかわらず、パスワードの変更をお願いいたします。

○パスワードの不正利用を防ぐために:
 http://support.nifty.com/support/information/pwd.htm

以上

●@niftyのサービスに関するお問い合わせ窓口
 @niftyカスタマーサービスデスク (平日、土・日・祝日ともに10:00〜19:00)
 0120-32-2210(通話料無料)
 携帯・PHS・海外などからは 03-5860-7600(通話料お客様ご負担)
 http://support.nifty.com/

PDF

PDF版はこちら(230KB)