@nifty(アット・ニフティ)41
■ このスレッドは過去ログ倉庫に格納されています
0507名無しさんに接続中…
2013/07/18(木) NY:AN:NY.ANID:ThRUCxfWhttp://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm
弊社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、
お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。
1. 経緯と被害状況について
・ 2013年7月16日(火)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正な
ログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始しました。
・ 不正なログインは、2013年7月14日(日)〜16日(火)にかけて行われており、少なくとも21,184IDが
対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断しております。
・ 該当のお客様(21,184ID)には、明日(2013年7月18日(木))以降メールにて個別にご連絡し、
パスワードを再設定していただくようご案内いたします。
・ お客様のIDが今回の対象IDかどうかを確認するツールを会員サポートページ
( http://support.nifty.com/support/ )で準備ができしだい公開する予定です。
現時点では、弊社からのIDとパスワードの漏えいは確認されておりません。
今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。
2. 「お客様情報一覧」ページで閲覧された可能性のある会員情報について
ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」
「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、
決済手段としては利用できません。
現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりませんが、
継続して調査してまいります。
3. 実施済みの対策について
不正なログインを行ったIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう
監視体制を一層強化するなどの対策を行いました。
■ このスレッドは過去ログ倉庫に格納されています