@nifty、ログイン通知メール一時停止 「@niftyメール」パスワード変更集中で負荷増大

ニフティは、会員向けサービス「@nifty」で提供しているログイン通知メールの送信を一時的に停止した。ニフティによると、同社のメールサービス「@niftyメール」で「メールパスワード」が漏えいした可能性がある問題を受けてパスワード変更を求めたところ、対象顧客からのアクセスが集中し、システム負荷が高まったためとみられるとしている。

事案の詳細

ログイン通知メールは、第三者による不正ログインを検知することを目的とし、@nifty IDにログインが行われた際、そのことをメールで知らせる機能として提供されている。同メールは、@niftyユーザー名宛て、または@nifty IDに登録された連絡先メールアドレス宛てに送信され、会員向けアプリ「マイ ニフティ」へのログイン時にも送信される。

ニフティは2026年6月24日昼前から、「@nifty」会員向けサービスにおけるログイン通知メールの送信を一時停止している。停止の対象はログイン通知メールに限定されており、@nifty IDへのログイン機能そのものや、@niftyメールの送受信機能について停止するといった案内は現時点では示されていない。

今回の一時停止は、「@niftyメール」の「メールパスワード」が漏えいした可能性がある問題に関連している。同社が、メールパスワードの変更を求める対応を行った結果、対象となる顧客が一斉にパスワード変更や関連手続きのためにアクセスしたことで、認証や通知処理を含むシステムへの負荷が高まったとみられ、その負荷軽減策としてログイン通知メールの送信を止める運用上の措置を講じた形だ。

ログイン通知メールの送信停止がいつまで続くのか、再開時期や具体的な再開条件について、ニフティから詳細な説明は公表されていない。また、停止期間中にログイン通知メールに代わる代替的な通知手段が提供されるかどうかも、現時点では明らかになっていない。報道と公表情報から確認できる事実は、パスワード変更に伴うアクセス集中と負荷増大を背景として、ログイン通知メール送信を一時停止しているという点である。

影響と背景

ログイン通知メールが停止されることで、ユーザーは@nifty IDへのログインが行われたことをメールで即時に把握する手段を一時的に失う。不正ログイン検知を目的とした機能であるため、通知メールが届かなくなることで、ログイン状況の異常に気付きにくくなる可能性がある。

一方で、ログイン通知メールはあくまで「通知」の機能であり、@nifty IDのログイン可否やアカウント自体の有効性はこれとは別に管理されている。現時点で、今回のログイン通知メール送信停止が、@niftyメールの送受信やWebメールへのログインなど、他のサービス機能の提供状況に直接的な影響を与えているという具体的な情報は示されていない。

ニフティは、不正ログイン対策として「ログイン通知」に加え、「ワンタイムパスワード」や「ログイン履歴」などの機能を提供している。ログイン通知が一時停止されている間も、ユーザー自身がログイン履歴を確認したり、ワンタイムパスワード認証を利用したりすることで、一定のセキュリティを確保することは可能とされている。今回の措置は、パスワード漏えいの可能性に対応する過程で、アクセス集中によるシステム負荷を抑制するための一時的な運用上の判断と位置付けられる。

対策・今後の展望

公表されている事実として明らかなのは、「@niftyメール」におけるメールパスワード漏えいの可能性を受けてパスワード変更を求めた結果、アクセスが集中し負荷が高まったため、ログイン通知メールの送信を一時停止しているという点である。復旧時期や再開の具体的な条件については、現時点で詳細は不明であり、今後の同社からの告知を待つ必要がある。

利用者に推奨される対応としては、ニフティからの重要なお知らせメールやサポートサイト、公式Webサイト上の案内を継続的に確認し、ログイン通知メール再開やセキュリティ対応方針の変更などの告知が出た場合に、その内容を速やかに把握することが重要となる。また、心当たりのないログイン通知メールを過去に受信していた場合や、不審なログインを疑う状況がある場合には、@nifty IDやメールパスワードの変更、ワンタイムパスワード認証の設定、不正ログイン履歴の確認など、ニフティが案内するセキュリティ対策を講じておくことが推奨される。

参照: @nifty、ログイン通知メール一時停止 「負荷集中」のため

@nifty、ログイン通知メール一時停止 「@niftyメール」パスワード変更集中で負荷増大
最新情報をチェックしよう!