不正アクセスではなく不正ログイン 今度はクラブニンテンドー





任天堂が、「クラブニンテンドー」において、他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことを発表していました。

遂に任天堂まで不正アクセスによる個人情報流出の危機です。

任天堂のリリース文を読む限り、「不正にアクセスをした履歴が残っていた」のではなく「不正なログイン」としていることから、他のサービスで利用していたIDやパスワードを使って実際にログインできてしまったということのようです。

公式発表での被害状況は以下です。

7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。

1500万回のログインが試され、うち24000件近くは実際にログインできてしまっています。単純計算ですが、他から流出したIDとパスワード1500万人分のうち、24000人分のID及びパスワードでクラブニンテンドーにログインできてしまったことになります。

裏を返せば0.16%のユーザーアカウントが他のサービスとクラブニンテンドーのID・パスワードを使い回していたわけです。

クラブニンテンドーにアクセスできたわけですから、当然ユーザーが入力して登録する個人情報は当然閲覧できてしまう状況です。それが参照された可能性のある顧客情報ということになります。

とりあえずの処置として、任天堂は不正ログインが行われたID・パスワードを利用したログインをできないようにした上で、該当する顧客に任天堂から個別に連絡のうえ、パスワード再設定をお願いしているそうです。

個別に連絡と言ってもおそらくメールでしょうから、みなさんも念のため任天堂からメールが届いていないか確認してみてください。とりあえず現時点では私のところには届いていませんでした。

Tags:

  1. 了’s avatar

    関係あるか分かりませんが、7月1日にGoogleから「不正ログインをブロックしました」っていうメール来ました。
    結構他でも不正ログインされているかもしれませんね。

  2. mamosuke’s avatar

    ということは、Googleでも不正ログインが実はあった可能性高そうですね。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">