@nifty会員ページに不正ログイン、2万超の会員情報を閲覧された可能性(ニフティ) | ScanNetSecurity
2026.04.01(水)

@nifty会員ページに不正ログイン、2万超の会員情報を閲覧された可能性(ニフティ)

ニフティは、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
99 views
facebookLINE
ニフティによる発表
ニフティによる発表 全 1 枚 拡大写真
ニフティ株式会社は7月17日、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。これは7月16日10時に確認したもの。調査の結果、不正なログインは7月14日から16日にかけて行われており、少なくとも21,184IDが対象となることが判明した。現在、該当のIPアドレスからのアクセスを遮断しているという。

「お客様情報一覧」ページで閲覧された可能性のある会員情報は、契約しているコースにより異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認している。「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できない。現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されていないが、継続して調査していくとしている。なお、自身のIDが今回の対象IDかどうかを確認するツールを会員サポートページで公開する予定だという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  2. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  3. ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

    ネクサスエナジーへのランサムウェア攻撃、ガソリンスタンド顧客の個人情報漏えいの恐れを否定できず

  4. GSX、AI セキュリティ人材育成認定資格講座を提供

    GSX、AI セキュリティ人材育成認定資格講座を提供

  5. サイバー犯罪者の大半は「いい歳したおっさん」だった

    サイバー犯罪者の大半は「いい歳したおっさん」だった

ランキングをもっと見る
PageTop
ホーム インシデント・事故 インシデント・情報漏えい 記事
TOP