ニンテンドーアカウント狙うリスト型攻撃、最大約16万件に不正アクセスか|サイバーセキュリティ.com

ニンテンドーアカウント狙うリスト型攻撃、最大約16万件に不正アクセスか



画像:「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂より

任天堂株式会社は2020年4月24日、同社が提供するネットワークサービス「ニンテンドーネットワークID(NNID)」」約16万件および、一部の「ニンテンドーID」について、外部からの不正ログインが確認されたと明らかにしました。

同社によれば、NNIDにはニックネームや生年月日のほか、メールアドレス情報などが登録されていたため、被害アカウントについてはこれらの情報が外部に流出した可能性があると発表。緊急的な対応として、NNIDやニンテンドーIDのログインパスワードをリセットしたほか、NNIDを経由してのニンテンドーIDへのログイン機能を削除するなどの措置を講じました。

外部パスワード悪用か

任天堂は攻撃者の手口について、いわゆるパスワードリスト攻撃の可能性が高いと見ています。パスワードリスト攻撃とは、多くのユーザーが複数のサービスでIDとパスワードを使いまわす傾向にある点を利用して、セキュリティの脆弱なサービスから盗み取ったパスワードを他のサービスに当てはめる形式の攻撃です。

同社によれば、提供するNNIDとニンテンドーアカウントについても同一のパスワードを使用している例があり、こうしたユーザーに対しては同社が提供するECサービスにおいて、クレジットカードやPayPalの不正利用が発生する可能性があるとしています。

なお、同社は今後、不正購入被害を個別に精査し、順次取消作業を進めると発表。合わせて、ユーザーについては二段階認証を利用するなど、セキュリティ対策を進めるよう呼び掛けています。

参照「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂


SNSでもご購読できます。