2013年07月19日
ニフティで少なくとも21184人以上の会員情報が不正ログインにより閲覧された
ニフティで少なくとも21184人以上の会員情報が不正ログインにより閲覧された
ニフティ株式会社で不正ログインについて公式発表がありました。
今回のは、ヤフーの時 追加情報:Yahoo!ID流出2200万件のうち149万件はパスワードなども流出! と比べても、かなり怖いです!
決して知られたくない 『お客様情報一覧』が盗み見られた のです。
事件のポイント
@ニフティで少なくとも21184人以上の会員の『お客様情報一覧』が不正ログインにより閲覧され、
多様な個人情報が盗まれました。
また、IDとパスワードは、現時点ではニフティから盗まれたものではないとしているので、
『お客様情報一覧』が閲覧された会員以外のIDとパスワードも多数盗まれている可能性があります。
※一体誰のIDとパスワードが盗まれたかは、全く不明!
ニフティからの公式発表のご案内
⇒ 不正なログインの発生について
また、@ニフティの『会員サポート』の
『お客様情報一覧の不正なログインの発生について』 で対処法が説明されています。
が、内容に引っかかる点が多いのです。
もし、あなたが@ニフティの会員なら、
一呼吸置いてから、自己責任で対処してください。
事件の詳細
■2013年7月14日(日)〜16日(火)にかけて、不正ログインがあり、
少なくとも21184のIDの『お客様情報一覧』が閲覧された。
下記のように、『IDとパスワード』を使って、多様な会員情報を盗まれたものの、
(現時点では『IDとパスワード』自体はニフティからの漏洩ではないとしています。)
会員のコースにより異なるものの、 『お客様情報一覧』から、
「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」などの情報が盗みとられた 模様。
なお、クレジットカード情報には、一部マスキングした状態で閲覧されたので、利用できないとしています。
■2013年7月16日(火)午前10時に、異常な事態を確認し、
不正ログインをしていたIPアドレスを遮断し、さらなる情報漏えいを防いだ。
あなたのニフティのIDが、盗みとられたIDかどうかは、
@ニフティの『会員サポート』の
『お客様情報一覧の不正なログインの発生について』 で確認できます。
が、 要注意 です!
▼ここでは、ヤフーの場合と異なり、
IDだけで確認することができず、
パスワードも入力するよう求められます。
不正ログインがあったサイトに、パスワードを入力させる?
なんかとんでもないことを言っているような気がするのは、私だけでしょうか?
パスワードの入力が安全とはいえない!
ニフティでは、不正ログインがあったIPアドレスからのログインを遮断していると言っていますが、不正を働く者が同じIPアドレスから不正を働くとは思えません。
きっと、別のIPアドレスを利用するはずです。
また、ログイン履歴を見れば不正な履歴が確認できるかもと言っていますが、
ログイン履歴を見るのには、パスワードの入力が必要ですね?
なお、
▼閲覧された21184のIDの所有者には、7月18日にメールを送ったとのこと。
私は、かつてニフティのIDを持っていて、友人等もその影響でニフティのIDを所有している人が多くいます。
が、私を含め、多くの人が、ニフティで初期設定された英字プラス数字のIDをそのまま利用していました。
(現在は知りませんが、私がプロバイダー契約していた時には、他のIDを利用するには、費用が別にかかったせいもあります。)
そして、それらのID号は、連番で作成されていたようです。
だから、放っておくと迷惑メールが来ますし、
そういう 盗まれたIDをひとつ知れば、その周りのIDにメールを送れる わけです。
だから、 もし、IDを初期設定のままにしているのなら、
実際には、盗まれていないのに偽のメールを送られ、
ニセのニフティに誘導される恐れもある わけです。
現在のメール送信は、smtpを使用しているので、簡単に送信先を偽ることができます。
だから、
⇒ 今回の不正ログインに関わるメールが、どこから来たのであっても、
その中のアドレスをクリックしてはいけません!
⇒ もし、ニフティから連絡があれば、
いつものブラウザーから、 メールを通さずにログイン してください。
または、『http://www.nifty.com/』と、て入力してログイン してください。
なお、それでも、ニフティでは、証明書を利用していないので、確実とはいえませんが・・・
※まあ、ヤフーやビッグローブなどでも証明書を利用しておらず、私の関係しているメールサービスではグーグルくらいしか証明書を利用していないのは、残念なことです。
もし 、@ニフティの会員で、不正ログインのメールが来ていなければ、
念のため、さっそくパスワードを変更することをオススメします。
『お客様情報一覧』で、その他の情報を閲覧されてはいないものの、
IDとパスワードは盗まれている可能性は否定出来ません!
※ ニフティでは、IDとパスワードは他所で不正に入手された模様だと、説明しているからです。
つまり、単に『お客様情報一覧』を見られていないだけで、IDとパスワードは盗まれている可能性があるのですよ。
余計なおせっかいかもしれませんが、
あなたが@ニフティの会員なら、
さっそく公式情報を確認した上で、
パスワードなどを変更することをオススメします。
最後まで、お読み下さりありがとうございます。
この記事へのコメント