ニフクラ mobile backend news

この度、弊社サービスの提供基盤の一部におきまして、脆弱性を悪用した不正アクセスが行われていたことを確認しました。
これにより、一部のお客様の業務通信データや当該サービスにアクセスするための認証情報等を窃取できる技術的な可能性があったことを確認しました。

■概要
ロードバランサーへの不正アクセスについて

ニフクラID管理に関して、上記事象の影響を受けた可能性のあるお客様（※）に対しては、本件に関するお知らせと対処に関するお願いを既に実施させていただいております。

【事象の影響を受けた可能性のあるお客様】
　　脆弱性が公表されてから対処が完了するまでに以下の操作を行ったお客様
　　・mobile backendサービスへのログイン
　　・契約管理メニューへのログイン
　　・ニフクラIDのログインパスワードの変更・再設定
※ニフクラIDをご利用中のお客様のみ対象となります。SNS ID(Google ID / Facebook ID / Twitter ID)をご利用中のお客様は対象外です。

【対処に関するお願い】

1.ログインパスワードの変更
第三者による不正な情報窃取の痕跡は確認されておりませんが、お客様のニフクラIDに
関するパスワード情報が窃取された可能性を否定できないため、セキュリティを保全するために、
ログインパスワードをご変更いただきたくお願い申し上げます。
※並行して弊社側ではログインセッションを削除いたしますので、再ログインを求められる場合がありますことをご認識おきください。

■パスワード再設定
https://sso.nifcloud.com/auth/realms/nifcloud/protocol/openid-connect/forgot-credentials?client_id=user-password-reset&response_type=code&redirect_uri=%2Fcomp-process.html

なお、セキュリティを強固にするために「二要素認証」の設定を推奨しております。
未設定のお客様には、新規設定をご検討くださいますようお願い申し上げます。
詳しい設定手順は以下をご覧ください。

■二要素認証
https://customer.nifcloud.com/agreement/password.html

また、現状においてはニフクラ mobile backendのAPIキー（アプリケーションキー、クライアントキー）のリセット等は推奨しておりません。

弊社サービスをご利用のお客様および関係者の方々には、多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。
この度の不正アクセスを重く受け止め、安心してご利用いただけるようセキュリティ対策をより一層強化してまいります。