NTT東日本フレッツ光サイトに不正アクセス、ID変更を

NTT東日本は2013年4月4日、同社が運営するフレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対する不正アクセスを検知し、アクセス遮断などを実施したと発表した。30アカウントに不正ログインされニックネームと保有ポイント数が閲覧された可能性があるという。4月5日12時現在、会員サイトへのログインを停止している。

同社によれば、4月4日12時47分以降、特定のIPアドレスから断続的に大量の不正アクセスがあり、アクセスを遮断した。調査したところ、不正ログインを試みた痕跡などを確認した。フレッツ光メンバーズクラブの30アカウントに、不正ログインされニックネームと保有ポイント数が閲覧された可能性があるという。ただし会員情報登録ページ（「連絡先電話番号」「性別」「郵便番号」「eメールアドレス」などが登録されているページ）へのアクセスは確認されていないとしている。

対処として不正ログインされた可能性のあるアカウントをロック。加えて、4月4日の17時40分より、フレッツ光メンバーズクラブの全ユーザーを対象に、会員サイトへのログインを停止している。不正ログインされたユーザーには個別に連絡し、新たなIDとパスワードで再登録し、他のサービスで同じIDやパスワード等を利用している場合は、変更するよう依頼している。

（ITpro　高橋信頼）

[IT Pro 2013年4月5日掲載]