最速ゲーム情報メディア: インサイド
follow us
ニコニコ動画、ハッキングされる ― 22万ほどのアカウントで不正アクセス、想定される被害も公開

ニコニコ動画、ハッキングされる ― 22万ほどのアカウントで不正アクセス、想定される被害も公開

2014年6月13日(金) 13時20分
  • niconicoのサイトよりの画像
    niconicoのサイトより

ドワンゴ及びニワンゴは、両社が運営する動画サービス「niconico」において、登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング」が発生したことを発表しました。

「リスト型アカウントハッキング」とは、何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインすることで、個人情報の閲覧等を行うサイバー攻撃です。

6月1日からユーザーによる問い合わせが発生し、6月10日には不正ログインが確認されました。同時にニコニコポイントの不正使用も確認されたため、不正使用が発生したコンテンツ(ゲーム)での課金を停止しています。不正ログインされた登録アカウントには電子メール等で個別連絡が行われており、現在は「niconico」WEB サイト内にて、全ユーザーに向けて不正ログイン発生の報告と被害防止対応策(パスワード変更)のお願いを掲載しているとのこと。

被害状況などについての詳細は、以下のようになります。

■【不正ログイン発生の確認から対応の経緯】
6月9日(月):
・ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。
 ※ユーザーからの問い合わせは 6 月 1 日に 2 件、6 月 9 日に 1 件(計 3 件)
6月10日(火):
・登録ユーザー以外の第三者による不正ログイン試行を検出
・同一 IP アドレスよる大規模な不正ログインを確認。
・一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
・ニコニコポイントの不正使用が発生したコンテンツ(ゲーム)での課金を停止。
・不正ログインされた登録アカウント(ID)を所有しているユーザーに対し、不正ログイン被害対象者 (実被害ありなしを問わず)であることの通知、実被害(拡大)防止対応策としてパスワード変更のお願いを、電子メール等で個別連絡。
・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
・「niconico」WEB サイト内にて、全ユーザーに向けて不正ログイン発生のご報告と被害防止対応策(パスワード変更)のお願いを掲載。

■【不正ログインが認められた期間(試行を含む)】
2014年5月27日(火)~2014年6月4 日(水)

■【不正ログインの方法】
リスト型アカウントハッキングによる不正ログイン

※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者の ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

◆「リスト型アカウントハッキング」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

■【不正ログイン件数】
219,926 アカウント(ID)
※不正ログイン試行回数:2,203,590 回

■【不正ログインによって想定される被害】
・アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用

※クレジットカード情報は弊社システムでは保有しておりません。

■【ニコニコポイントの不正使用による被害件数および金額】
・ニコニコポイントを不正に使用されたアカウント(ID)数:19 アカウント(ID)
・ニコニコポイント不正使用による被害総額:173,610 円

■【対策等】
・「niconico」をご利用の全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨。
 ※「niconico」WEB サイト内にて被害防止対応策(パスワード変更)のお願いを掲載
・不正ログインにより、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。

ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。

今回の不正ログインは、他社サービス等から流出した可能性のあるメールアドレス・パスワードを利用した第三者による不正なアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。

「niconico」の登録情報の変更は以下の通り実施いただくことができます。
◆パスワードの再設定 ※要ログイン
https://secure.nicovideo.jp/secure/password_edit

尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconico ヘルプをご覧の上、問い合わせフォームよりお問い合わせください。
◆niconico ヘルプ
http://faq.nicovideo.jp
◆【参考】フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html

(Article written by すしし)

その他アクセスランキング