不正なログインの発生について - ニュースリリース - ニフティ株式会社
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm

弊社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、
お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。

1. 経緯と被害状況について
・ 2013年7月16日(火)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正な
 ログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始しました。
・ 不正なログインは、2013年7月14日(日)〜16日(火)にかけて行われており、少なくとも21,184IDが
  対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断しております。
・ 該当のお客様(21,184ID)には、明日(2013年7月18日(木))以降メールにて個別にご連絡し、
  パスワードを再設定していただくようご案内いたします。
・ お客様のIDが今回の対象IDかどうかを確認するツールを会員サポートページ
  ( http://support.nifty.com/support/ )で準備ができしだい公開する予定です。

現時点では、弊社からのIDとパスワードの漏えいは確認されておりません。
今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。

2. 「お客様情報一覧」ページで閲覧された可能性のある会員情報について
  ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」
  「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
  「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、
  決済手段としては利用できません。
  現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりませんが、
  継続して調査してまいります。

3. 実施済みの対策について
  不正なログインを行ったIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう
  監視体制を一層強化するなどの対策を行いました。