ニフティ株式会社は7月6日、6月23日に公表した「@nifty」メールサービスへの不正アクセスについて、第二報を発表した。
同社が提供する「@nifty」メールサービスでは、KDDI株式会社がISP事業者向けに開発したメール基盤を基盤システムとして利用していたが、KDDIが同システムの一部として導入していた第三者製のソフトウェアの脆弱性を悪用した不正アクセスで顧客情報が漏えいした可能性が判明していた。
ニフティでは、その後の調査で不正アクセスが5月24日から発生していた旨の報告をKDDIから受けている。
ニフティとKDDIで調査した結果、漏えいした事実が確認されたのは、同システムで作成された2,248,708名分のメールアドレスで、そのうち1,862,462名はメールパスワードも含まれる。
ニフティでは現在、第三者による悪用を未然に防ぐための緊急措置として、メールパスワードの変更が確認できないメールアドレスについては、6月26日から順次パスワードの無効化を実施しているとのこと。

