人生にゲームをプラスするメディア

ニコニコ動画、ハッキングされる ― 22万ほどのアカウントで不正アクセス、想定される被害も公開

その他 全般

niconicoのサイトより
  • niconicoのサイトより
ドワンゴ及びニワンゴは、両社が運営する動画サービス「niconico」において、登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング」が発生したことを発表しました。

「リスト型アカウントハッキング」とは、何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインすることで、個人情報の閲覧等を行うサイバー攻撃です。

6月1日からユーザーによる問い合わせが発生し、6月10日には不正ログインが確認されました。同時にニコニコポイントの不正使用も確認されたため、不正使用が発生したコンテンツ(ゲーム)での課金を停止しています。不正ログインされた登録アカウントには電子メール等で個別連絡が行われており、現在は「niconico」WEB サイト内にて、全ユーザーに向けて不正ログイン発生の報告と被害防止対応策(パスワード変更)のお願いを掲載しているとのこと。

被害状況などについての詳細は、以下のようになります。

■【不正ログイン発生の確認から対応の経緯】
6月9日(月):
・ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。
 ※ユーザーからの問い合わせは 6 月 1 日に 2 件、6 月 9 日に 1 件(計 3 件)
6月10日(火):
・登録ユーザー以外の第三者による不正ログイン試行を検出
・同一 IP アドレスよる大規模な不正ログインを確認。
・一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
・ニコニコポイントの不正使用が発生したコンテンツ(ゲーム)での課金を停止。
・不正ログインされた登録アカウント(ID)を所有しているユーザーに対し、不正ログイン被害対象者 (実被害ありなしを問わず)であることの通知、実被害(拡大)防止対応策としてパスワード変更のお願いを、電子メール等で個別連絡。
・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
・「niconico」WEB サイト内にて、全ユーザーに向けて不正ログイン発生のご報告と被害防止対応策(パスワード変更)のお願いを掲載。

■【不正ログインが認められた期間(試行を含む)】
2014年5月27日(火)~2014年6月4 日(水)

■【不正ログインの方法】
リスト型アカウントハッキングによる不正ログイン

※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者の ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

◆「リスト型アカウントハッキング」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

■【不正ログイン件数】
219,926 アカウント(ID)
※不正ログイン試行回数:2,203,590 回

■【不正ログインによって想定される被害】
・アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用

※クレジットカード情報は弊社システムでは保有しておりません。

■【ニコニコポイントの不正使用による被害件数および金額】
・ニコニコポイントを不正に使用されたアカウント(ID)数:19 アカウント(ID)
・ニコニコポイント不正使用による被害総額:173,610 円

■【対策等】
・「niconico」をご利用の全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨。
 ※「niconico」WEB サイト内にて被害防止対応策(パスワード変更)のお願いを掲載
・不正ログインにより、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。

ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。

今回の不正ログインは、他社サービス等から流出した可能性のあるメールアドレス・パスワードを利用した第三者による不正なアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。

「niconico」の登録情報の変更は以下の通り実施いただくことができます。
◆パスワードの再設定 ※要ログイン
https://secure.nicovideo.jp/secure/password_edit

尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconico ヘルプをご覧の上、問い合わせフォームよりお問い合わせください。
◆niconico ヘルプ
http://faq.nicovideo.jp
◆【参考】フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html
《すしし》

編集部おすすめの記事

その他 アクセスランキング

  1. 【昨日のまとめ】『ポケモンGO』アカウント停止の基準が判明、『ガンヴォルト』誕生秘話「目標本数はない、だから好きに作れ」、『ゲームスタート時に貰えるポケモン』TOP10…など(8/30)

    【昨日のまとめ】『ポケモンGO』アカウント停止の基準が判明、『ガンヴォルト』誕生秘話「目標本数はない、だから好きに作れ」、『ゲームスタート時に貰えるポケモン』TOP10…など(8/30)

  2. 「ゼーガペイン」10周年記念プラモ予約受付開始!積層化QLフルチャージ状態を限定クリアカラーで再現

    「ゼーガペイン」10周年記念プラモ予約受付開始!積層化QLフルチャージ状態を限定クリアカラーで再現

  3. 「ガルパン」「花とアリス」「同級生」「百日紅」 4作品同時オールナイト上映の開催が決定

    「ガルパン」「花とアリス」「同級生」「百日紅」 4作品同時オールナイト上映の開催が決定

  4. ついに“レトロゲーム専用家具”が登場!「ファミカセチェスト」は288本のソフトが収納可能

  5. 「こち亀」メモリアルDVD-BOX発売…ファンが選ぶ傑作エピソード“40話”収録

  6. 「ガラスの仮面」40周年記念にショートアニメ化決定…北島マヤ役に阿澄佳奈

  7. コラボフィギュア「エヴァ2号機」×「シン・ゴジラ」出現!“ビーストモード”にゴジラの迫力が融合

  8. 新海誠監督作「君の名は。」に『メタルギアソリッド』登場?―他にも往年のゲームハードが…

  9. 【総力特集】『可愛い洋ゲー女子に萌えー!』10選

  10. 来場者10万人超え「ドラクエミュージアム」、新たに「勇者企画」実施…「勇者ヨシヒコ」のモンスターも登場!

アクセスランキングをもっと見る

page top