不正アクセスではなく不正ログイン 今度はクラブニンテンドー

任天堂が、「クラブニンテンドー」において、他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことを発表していました。

遂に任天堂まで不正アクセスによる個人情報流出の危機です。

任天堂のリリース文を読む限り、「不正にアクセスをした履歴が残っていた」のではなく「不正なログイン」としていることから、他のサービスで利用していたIDやパスワードを使って実際にログインできてしまったということのようです。

公式発表での被害状況は以下です。

7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。

1500万回のログインが試され、うち24000件近くは実際にログインできてしまっています。単純計算ですが、他から流出したIDとパスワード1500万人分のうち、24000人分のID及びパスワードでクラブニンテンドーにログインできてしまったことになります。

裏を返せば0.16%のユーザーアカウントが他のサービスとクラブニンテンドーのID・パスワードを使い回していたわけです。

クラブニンテンドーにアクセスできたわけですから、当然ユーザーが入力して登録する個人情報は当然閲覧できてしまう状況です。それが参照された可能性のある顧客情報ということになります。

とりあえずの処置として、任天堂は不正ログインが行われたID・パスワードを利用したログインをできないようにした上で、該当する顧客に任天堂から個別に連絡のうえ、パスワード再設定をお願いしているそうです。

個別に連絡と言ってもおそらくメールでしょうから、みなさんも念のため任天堂からメールが届いていないか確認してみてください。とりあえず現時点では私のところには届いていませんでした。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『不正アクセスではなく不正ログイン 今度はクラブニンテンドー』へのコメント

  1. 名前: 投稿日:2013/07/07(日) 02:50:33 ID:190ef5bfe 返信

    関係あるか分かりませんが、7月1日にGoogleから「不正ログインをブロックしました」っていうメール来ました。
    結構他でも不正ログインされているかもしれませんね。

    • 名前:mamosuke 投稿日:2013/07/07(日) 13:06:32 ID:77e16397f

      ということは、Googleでも不正ログインが実はあった可能性高そうですね。