画像:「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂株式会社より
任天堂株式会社は2020年6月9日、同社が提供するNNID(ニンテンドーネットワークID)に対するパスワードリスト型攻撃の被害について、新たに14万件のアカウントに対して、外部からの不正ログインが確認されたと公表しました。
同社のNNIDを巡っては2020年4月24日までに、外部からの不正ログインにより16万件のアカウントについて被害可能性が公表されていましたが、今回公表した14万件はこれとは別に被害が生じたアカウントとのこと。
NNIDは主にDSやWiiで使用するアカウントですが、同社は事案発生までこのNNIDにswitchで使用する「ニンテンドーアカウント」への連携ログイン機能を搭載していたため、NNIDの情報だけでなく、ニンテンドーアカウントの情報やネットショップを利用した不正購入事案などが発生したとしています。
現在はパスワードリセットで対処済
任天堂株式会社は今回の発表で新たに確認された被害アカウントについても、これまでの被害IDと同様にパスワードリセットを実施し、外部ログインへの対策を講じました。現在は被害者に個別連絡を進めている状況です。
なお、今回の事案により任天堂からは合計30万件のアカウント情報について、流出可能性が生じた形となりますが、最も深刻な被害である不正購入の可能性については、全体の1パーセント未満で、大部分が返金済みとしています。
同社は今後、追加のセキュリティ対策も実施するなど、再発防止に向け舵を切る方針を示しました。
参照「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂株式会社