ニフティは、同社が運営する各種サービス用の「@nifty」会員情報が不正ログイン攻撃によって漏洩(ろうえい)した可能性があると発表した。不正ログインは2013年7月14日から16日にかけて行われ、少なくとも2万1,184件の ID が対象になったという。不正ログインの対象ユーザーには7月18日よりメールで個別に連絡し、パスワード再設定を依頼する。また、対象だったかどうかを調べるツールを会員サポートページで公開する予定。

今回の問題を調査したところ、不正ログインで「お客様情報一覧」ページがアクセスされ、@nifty 会員の登録情報が閲覧された可能性を確認した。ニフティからログインに必要な ID およびパスワードが漏洩した形跡はないため、何らかの手段で入手した ID/パスワードが悪用されたと同社はみている。

お客様情報一覧ページで不正に閲覧された可能性のある会員情報は、氏名/住所/電話番号/生年月日/性別/秘密の質問と回答/ご契約状況/ご利用料金/メールアドレスなど。クレジットカード情報は、情報の一部を隠した形で表示しているため、閲覧されたとしても決済手段として不正利用できないという。

また、会員情報などの改竄(かいざん)、有料サービスの不正利用といった行為は確認していない。

なお、今回の不正ログイン攻撃は特定の IP アドレスから行われており、ニフティは同アドレスからのアクセスを遮断している。