Niftyで不正アクセスがあったようです。
対象のIDの人には個別に連絡が行くほか、ここでも確認可能。私はセーフ。

現時点では、当社からのIDとパスワードの漏えいは確認されておりません。今回の不正なログインは、何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられます。

不正なログインの発生に関するご報告 ｜ニュースリリース｜ニフティ株式会社：ニフティとなら、きっとかなう。With Us, You Can.

例によってパスワードリストアタックで、例によって使い回しはしないでくださいねという話なのですが、「対策」としてこんなのが。

３．今後の対策について
当社ではこれまでも不正ログインへの対策を継続的に実施してまいりましたが、加えて、今後以下の対策を行っていきます。
・不正なログインを検知してアクセスを遮断するシステムの強化
・認証システムのセキュリティ強化（二要素認証の導入など）

不正なログインの発生に関するご報告 ｜ニュースリリース｜ニフティ株式会社：ニフティとなら、きっとかなう。With Us, You Can.

「二要素認証」とあるので、パスワード以外に暗号表カードとか、キャリアメールやSMSにワンタイムパスワードを飛ばすとか、そういうものを使った二段階認証が導入される可能性があるようです。

宝くじを引くたびにワンタイムパスを入れさせられたりするようになるのでしょうか。
まあすごろくとか宝くじ（最近全然当たらないから滅多に引かなくなってしまった）はどうでもいいのですが、Webメールにアクセスするたびにワンタイムパス入れてください、なんてことになったら面倒だなあ、と思います。
私もそろそろGmailか何かにプロバイダメールを飛ばすようにしようかな。