« SONY DSC-RX100を入手 | トップページ | 今日は太郎右衛門橋まで »

2013/07/18

ニフティでの「不正なログインの発生について」について思う

発生の原因が、はっきりしないけどニフティ自体のユーザーDBがクラッキングされたということではないみたい。
でも、ニフティのIDってかんたんに推測できるし(英字3文字+数字5文字)、辞書攻撃でもされたのかな。
いずれにしろ、特定IPからの攻撃で、「2013年7月14日(日)~16日(火)にかけて行われており、少なくとも21,184ID」となるまで遮断できなかったことは、お粗末としか言いようがない。また、かんたんに推測できるログインIDを残していること自体にも疑問を感じる。
もう20年ぐらい、ずっとニフティをメインに使っていたけど、連絡用メールアドレスとブログだけ残して他に乗り換えることを検討してみようかな。

---------------以下引用---------------
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm

2013年7月17日
ニフティ株式会社

不正なログインの発生について

弊社は、特定のIPアドレスからの不正なログインにより、@nifty会員向けの「お客様情報一覧」ページにて、お客様のご登録情報(以下、会員情報)が閲覧された可能性があることを確認いたしました。

1.経緯と被害状況について
・2013年7月16日(火)午前10時に、特定のIPアドレスからの「お客様情報一覧」ページへの不正なログインにより、会員情報が閲覧された可能性があることを確認し、調査を開始しました。

・不正なログインは、2013年7月14日(日)~16日(火)にかけて行われており、少なくとも21,184IDが対象となることが判明しました。現在、該当のIPアドレスからのアクセスを遮断しております。

・該当のお客様(21,184ID)には、明日(2013年7月18日(木))以降メールにて個別にご連絡し、パスワードを再設定していただくようご案内いたします。

・お客様のIDが今回の対象IDかどうかを確認するツールを会員サポートページ( http://support.nifty.com/support/ )で準備ができしだい公開する予定です。

現時点では、弊社からのIDとパスワードの漏えいは確認されておりません。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。


2.「お客様情報一覧」ページで閲覧された可能性のある会員情報について
ご契約のコースにより異なりますが、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が閲覧された可能性があることを確認しております。
「クレジットカード情報」につきましては、情報の一部を保護(マスキング)した状態で表示しているため、決済手段としては利用できません。
現時点では会員情報などの改ざん、および有料サービスにおける不正利用は確認されておりませんが、継続して調査してまいります。


3.実施済みの対策について
不正なログインを行ったIPアドレスからのアクセスを遮断するとともに、同様の事象が発生しないよう監視体制を一層強化するなどの対策を行いました。


本件に関しまして、引き続き調査を進め、その結果は随時会員サポートページでご案内いたします。
○会員サポートページアドレス : http://support.nifty.com/support/

---------------以上引用---------------

|

« SONY DSC-RX100を入手 | トップページ | 今日は太郎右衛門橋まで »

コメント

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: ニフティでの「不正なログインの発生について」について思う:

« SONY DSC-RX100を入手 | トップページ | 今日は太郎右衛門橋まで »