知って得するセキュリティのはなし その62
任天堂のアカウントサービスで約16万件の不正ログイン…ゲーム不正購入被害も
1.このニュースをザックリ言うと
4月24日(日本時間)、任天堂より、同社3DS・Wii U向けサービス「ニンテンドーネットワークID(以下NNID)」において約16万件の不正ログインの被害が発生したと発表されました。
- SwitchおよびPC・スマートフォン向けの同社別サービス「ニンテンドーアカウント」においても、NNIDと連携していたアカウントが連鎖的に不正にログインされ、それぞれのサービスで登録ユーザーの指名・生年月日・国/地域およびメールアドレスの情報が第三者に閲覧され、ゲームの不正購入等の被害も発生したとのことです(ただしクレジットカード番号については閲覧された可能性はないとしています)。
- 同社ではNNIDを経由してニンテンドーアカウントへログインする機能を廃止、不正ログインされた両サービスのアカウントについて順次パスワードのリセットを行うとした上で、二段階認証の設定等を呼び掛けています。
2.執筆者からの所感等
- 例によって、他のWebサイトで流出したアカウント情報を悪用した、いわゆる「リスト型攻撃」の可能性が発表では示唆されており、同社からもパスワードの使い回しを行わないよう注意喚起が出されています。
- 前述の通りNNIDとニンテンドーアカウントは別サービスで、遊ぶゲーム機の乗換えでNNIDの方を使わなくなったことにより、パスワードを変更しないまま放置されたアカウントが狙われた可能性、またNNIDの方で推測されやすいパスワードを設定していた可能性も考えられます。
- ともあれ、数多くのサービスに登録するにあたり、その全てのアカウントについて管理を怠らないことが重要であり、パスワードの使い回しはもちろん、推測されやすい簡単なパスワードを設定していた場合も必ず変更するよう注意してください。