任天堂が、「クラブニンテンドー」において、他社サービスから流出したと思われるID・パスワードを使用し23,926件の不正なログインが行われたことを発表していました。
遂に任天堂まで不正アクセスによる個人情報流出の危機です。
任天堂のリリース文を読む限り、「不正にアクセスをした履歴が残っていた」のではなく「不正なログイン」としていることから、他のサービスで利用していたIDやパスワードを使って実際にログインできてしまったということのようです。
公式発表での被害状況は以下です。
7月2日夜、大量のアクセスエラーが発生しているのを確認し調査を開始しました。
不正ログインが確認された期間:6月9日から7月4日
不正ログイン件数:23,926件(試行回数:15,457,485回)
参照された可能性のあるお客様情報:氏名、住所、電話番号、メールアドレス
※個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されておりません。
1500万回のログインが試され、うち24000件近くは実際にログインできてしまっています。単純計算ですが、他から流出したIDとパスワード1500万人分のうち、24000人分のID及びパスワードでクラブニンテンドーにログインできてしまったことになります。
裏を返せば0.16%のユーザーアカウントが他のサービスとクラブニンテンドーのID・パスワードを使い回していたわけです。
クラブニンテンドーにアクセスできたわけですから、当然ユーザーが入力して登録する個人情報は当然閲覧できてしまう状況です。それが参照された可能性のある顧客情報ということになります。
とりあえずの処置として、任天堂は不正ログインが行われたID・パスワードを利用したログインをできないようにした上で、該当する顧客に任天堂から個別に連絡のうえ、パスワード再設定をお願いしているそうです。
個別に連絡と言ってもおそらくメールでしょうから、みなさんも念のため任天堂からメールが届いていないか確認してみてください。とりあえず現時点では私のところには届いていませんでした。
関係あるか分かりませんが、7月1日にGoogleから「不正ログインをブロックしました」っていうメール来ました。
結構他でも不正ログインされているかもしれませんね。