自分の個人情報が漏えい・流出被害の対象でないことを確認するためのサイトです。 ISO27001(情報セキュリティISMS)、JISQ15001(プライバシーマーク)取得企業は、他の企業の対応事例を参考にして下さい。 自らの非を認め、公表してくれる企業は、信頼できる企業ということがいえます。
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
2014年1月24日
ニフティ株式会社
不正なログインの発生に関するご報告
当社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。
1.経緯と被害状況について
・2014年1月22日(水)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し調査を開始しました。
・不正なログインは、2014年1月16日(木)午前1時57分~午前6時37分にかけて行われており、165IDが対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断し、不正なログインを行えない状態にしております。
・該当のお客様(165ID)には、本日以降、メールおよび電話にて個別にご連絡し、パスワードを再設定していただくようご案内いたします。
・お客様のIDが今回の対象IDかどうかを確認するツールを用意いたしました。
https://sso.nifty.com/user/status.php
現時点では、当社からのIDとパスワードの漏えいは確認されておりません。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。
2.「お客様情報一覧」ページで閲覧された可能性のある会員情報について
ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できません。
現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりません。
3.今後の対策について
当社ではこれまでも不正ログインへの対策を継続的に実施してまいりましたが、加えて、今後以下の対策を行っていきます。
・不正なログインを検知してアクセスを遮断するシステムの強化
・認証システムのセキュリティ強化(二要素認証の導入など)
4.お客様へお願い
本件は、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。当社は「会員サポートページ」で、1つのパスワードを複数のサービスで使いまわさないようにしていただくなどのお願いをしております。現在、複数サービスで同一のパスワードをご利用のお客様は、今回の対象かどうかにかかわらず、パスワードの変更をお願いいたします。
○パスワードの不正利用を防ぐために:
http://support.nifty.com/support/information/pwd.htm
以上
情報ソース
http://www.nifty.co.jp/cs/newsrelease/detail/140123004296/1.htm
PR
この記事にコメントする
