ニフティは、「@nifty」会員向けの「お客様情報一覧」ページに特定の IP アドレスから不正なログインがあり、会員情報が閲覧された可能性があるとして22日から調査を開始した。現在、該当 IP アドレスからのアクセスを遮断している。

ニフティ、@nifty 会員向け「お客様情報一覧」ページに不正ログイン
@nifty トップページ
(出典:ニフティ)

165個の会員 ID が不正ログインされており、対象となった会員にはメールおよび電話にて個別に連絡して、パスワードを再設定するよう案内するという。

閲覧された可能性がある情報は「お客様情報一覧」ページの「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」などで、「クレジットカード情報」は一部をマスキングした状態で表示されるため、決済手段としては利用できないという。現時点で会員情報などの改ざん、および有料サービスにおける不正利用は確認されていない。

同社は、不正ログインが何らかの手段で入手された ID とパスワードを用いて行われたものとしており、複数サービスで同一のパスワードを利用しているユーザーにパスワードの変更を促している。