NTT 西日本は10月17日、10月10日に公表したフレッツ光会員制プログラム「CLUB NTT−West」会員サイトへの不正アクセスに関する追加調査の結果、新たな不正ログインが判明した、と発表した。

10月10日12時18分以降、特定の IP アドレスから断続的に大量の不正アクセスがあり、NTT 西ではアクセスを遮断、サイトを一時閉鎖して調査を開始したところ、131件のアカウントに不正ログインされた痕跡などを確認した。

その後の追加調査で、サイトの閉鎖前までに別の手法を用いた不正ログインが新たに判明した。これまで判明していた131件に加え、1,075件のアカウントが不正ログインされ、会員の名前、生年月日、性別、連絡先電話番号、メールアドレスなどの情報が閲覧された可能性があるという。

同社では不正ログインされた可能性のある会員には個別に連絡し、不正ログインがあったことを伝え、不正ログインされたアカウントについてはサイト再開後に新たな ID /パスワードでの再登録を要請するという。また、他のサービスなどで同様の ID /パスワードを利用している場合は、変更を要請する。

NTT 西では現在、再発防止策を検討しており、サイトは、セキュリティ機能の強化など、各種対策を完了後に再開する。