ニフティは 6月24日昼前から会員向け「@nifty」のログイン通知メール送信を一時停止しました。同社が 6月23日に告知した @nifty メールの不正アクセス事案で、パスワード変更を求められた顧客のアクセスが集中し、システム負荷が高まったためとみられます。
主なポイント
- 6月23日、ニフティは「@nifty メールのシステムが不正アクセスを受け、顧客のメールアドレスとメールパスワードが漏えいした可能性がある」と告知
- 対象顧客に対し 6月25日までのパスワード変更を要請。変更が無い場合は 26日以降にメールパスワードを順次無効化する方針
- 告知からわずか 2 日でパスワード変更を求められる事態にユーザーが困惑し、変更ページにアクセスが殺到。つながりにくさや反映遅延が発生していた
- ログイン通知メール一時停止により、利用者は不正ログインの早期検知手段を一時的に失うことになり、二重の不便が生じる構図
- 漏えい件数や攻撃手法の詳細は未公表で、ニフティは詳細調査を継続中とコメント