画像:株式会社ドワンゴより引用
株式会社ドワンゴは2021年12月10日、同社が提供する動画サービス「ニコニコ動画」などへログインするために必要なニコニコアカウントに対して、外部からのリスト型攻撃が確認されたと明らかにしました。
同リスト型攻撃とは、セキュリティ上問題のあるサイトなどから流出したログイン情報(ID・パスワードなど)を不正入手し、別のサービスに対して利用することでなりすましログインを試みるサイバー攻撃です。ネットユーザーの一定数はログイン情報を管理する際、複数のサービスにて同一のものを設定する傾向にあるため、これを悪用した形の手法です。
ドワンゴ社はこのため、攻撃者が不正ログインに成功した場合、アカウントサービスであるニコニコポイントの追加購入や登録情報の閲覧被害などが生じると警告。ユーザーに対処を促しています。
二段階認証やパスワード変更を推奨
株式会社ドワンゴはリスト型攻撃の発生後、不正ログインが確認されたアカウントについて停止措置を取っています。対象ユーザーには同社が個別に案内を送り、被害を知らせているとのこと。
また、同社は被害が確認されていないユーザーについて、アカウントセキュリティを確認するよう呼び掛けています。
具体的には、同社が提供しているログイン履歴の確認サービスを利用して、身に覚えのない履歴の有無をチェックするよう案内。さらにパスワードの使いまわしを行っているユーザーに対して変更措置や二段階認証設定を案内するなど、リスト型攻撃の被害を未然に防ぐ方法を紹介しています。
参照他社流出パスワードを用いた不正ログインについて(2021/12)/株式会社ドワンゴ