任天堂にパスワードリスト攻撃、16万件の個人情報流出(ニンテンドーネットワークID、ニンテンドーアカウント)

公開日: 最終更新日:

任天堂は24日、任天堂以外のサービスから不正に入手したIDとパスワードを用いたニンテンドーネットワークID(NNID)へのなりすましログインが発生したと発表した。

「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo より

このニンテンドーネットワークID(NNID)を通してニンテンドーアカウントへ不正ログインしている事案も確認したという。

パスワードリスト攻撃(クレデンシャルスタッフィング攻撃・アカウントリスト攻撃)によるもの。

これを受けて任天堂は同日ニンテンドーネットワークID(NNID)を経由してニンテンドーアカウントにログインする機能を廃止した。

不正ログインされたとみられるアカウントについてはパスワードリセットを実行。

ユーザーは再設定を行う必要がある。

この際ニンテンドーネットワークID(NNID)とニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップで登録済みのクレジットカードやPayPalを不正に利用されてしまう恐れがあるため異なるパスワードを設定するよう呼び掛けている。

任天堂によると流出した情報は以下の通り。

■不正ログインを受けた可能性のあるニンテンドーネットワークID(NNID)

約16万アカウント

■第三者に閲覧された可能性のある情報

NNIDに登録されている、ニックネーム、生年月日、国/地域、メールアドレス

また、ニンテンドーネットワークID(NNID)への不正ログイン経由でニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性がある。

ニンテンドーアカウントに登録している、氏名、生年月日、性別、国/地域、メールアドレス

なお、閲覧された可能性のある情報にクレジットカード情報は含まれていない。

関連記事

カテゴリ:,
タグ:,,,,

関連記事

ウイルスバスター セキュリティニュース 脆弱性

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認

セキュリティニュース

日本郵便のメールアドレスのドメインに不正アクセス、約4,000通の意図しないメールが送信される

サイバー攻撃 セキュリティニュース

NECへのサイバー攻撃、情報流出等被害は確認されずと発表

セキュリティニュース

東京証券取引所のシステムトラブル、原因はハードウェアの障害

セキュリティニュース 公式インターネットショップとっとり市(いち)およびふるさと納税会員情報の流出概要について

鳥取市公式インターネットショップ「とっとり市(いち)」へサイバー攻撃、ふるさと納税会員情報を含む会員情報27000件以上が流出