@nifty会員ページに不正ログイン、2万超の会員情報を閲覧された可能性(ニフティ)
ニフティは、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにおいて会員の登録情報(会員情報)が閲覧された可能性があることを確認したと発表した。
インシデント・事故
インシデント・情報漏えい
「お客様情報一覧」ページで閲覧された可能性のある会員情報は、契約しているコースにより異なるが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認している。「クレジットカード情報」については、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できない。現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されていないが、継続して調査していくとしている。なお、自身のIDが今回の対象IDかどうかを確認するツールを会員サポートページで公開する予定だという。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
Windows DNS の脆弱性情報が公開
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず