ID16万件に不正ログインの可能性、一部で不正購入の危険性も|任天堂



画像:「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂より

任天堂株式会社は2020年4月24日、公式ウェブサイトで「ニンテンドーネットワークID(通称:NNID)」合計16万件相当におよぶ、大規模なハッキングが確認されたと発表しました。

攻撃者の手口は「パスワードリスト型攻撃」と考えられており、被害者らに向け「(別のサービスで使用した)パスワードの使いまわし」を避けるようにと注意喚起。既に被害が生じてしまったアカウントには、パスワードの強制変更措置を決めています。

なお、パスワードリスト型攻撃は「ID」と「パスワード」のリストを利用して本人になりすまし、ログインを仕掛けるものです。攻撃者は別のサイトから盗み出したり、ハッカーフォーラムなどから入手したリストを利用して、任天堂に攻撃を仕掛けたものと見られます。

NNIDを通じてニンテンドーIDに攻撃も、不正購入の可能性

任天堂は今回の不正アクセスに伴って、情報の流出ばかりか、不正購入被害などの発生も懸念しています。

同社によれば、16万件もの被害可能性が指摘されるNNIDは、ニックネームや国籍、メールアドレスなどを記録したアカウントにすぎず、クレジットカード情報などは記録されていません。しかしNNIDと同社が提供する別のアカウントサービス「ニンテンドーID」とで同じパスワードを利用していた場合、ニンテンドーIDを経由し、登録しているクレジットカードによる不正購入の可能性があると注意しています。

同社はこうした事案を防ぐため、現在は既にNNID経由でのニンテンドーIDへのログイン機能の停止を決定。今後は調査を進め、不正購入の取消作業などを進める方針を示しています。

参照「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い/任天堂