ニフティは6月24日昼から、会員向けサービス「@nifty」で、ログイン通知メールの送信を一時停止している。これは、「@niftyメール」の「メールパスワード」が漏えいした可能性がある問題を受けた措置で、パスワード変更を求められたユーザーによるアクセスが集中し、負荷が高まっているためとみられる。
システムへの不正アクセスとパスワード漏えいの可能性
同社は23日、「@niftyメール」のシステムが不正アクセスを受け、ユーザーのメールアドレス・メールパスワードが漏えいした可能性があると公表した。漏えいの可能性があるユーザーに対しては、6月25日までにメールパスワードを変更するよう呼びかけており、変更がない場合は26日以降、メールパスワードを順次無効化すると予告している。
ユーザー困惑とパスワード変更ページの過負荷
公表からわずか2日でパスワード変更を求められる事態にユーザーは困惑しており、パスワード変更ページにアクセスが殺到。つながりにくくなったり、変更処理の反映に時間がかかる事態も起きていた。関連して、BIGLOBEでも同様の不正アクセス問題が発生しており、ユーザーのメールアドレスやID、パスワードが漏えいした可能性があるとして、6月23日に会員にパスワード変更を呼びかけている。しかし、X上では「画面エラーで変更できない」との投稿が相次いでいる。ITmedia NEWSは同症状について取材した。
—
KDDIでも最大1422万件の漏えい可能性
KDDIは、ISP事業者向けに提供しているメールシステムが不正アクセスを受け、ユーザーが作成したメールアドレスやパスワード最大1422万件が漏えいした可能性があると発表した。Copyright © ITmedia, Inc. All Rights Reserved.
