任天堂にパスワードリスト攻撃、16万件の個人情報流出(ニンテンドーネットワークID、ニンテンドーアカウント)

公開日: 最終更新日:

任天堂は24日、任天堂以外のサービスから不正に入手したIDとパスワードを用いたニンテンドーネットワークID(NNID)へのなりすましログインが発生したと発表した。

「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo より

このニンテンドーネットワークID(NNID)を通してニンテンドーアカウントへ不正ログインしている事案も確認したという。

パスワードリスト攻撃(クレデンシャルスタッフィング攻撃・アカウントリスト攻撃)によるもの。

これを受けて任天堂は同日ニンテンドーネットワークID(NNID)を経由してニンテンドーアカウントにログインする機能を廃止した。

不正ログインされたとみられるアカウントについてはパスワードリセットを実行。

ユーザーは再設定を行う必要がある。

この際ニンテンドーネットワークID(NNID)とニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップで登録済みのクレジットカードやPayPalを不正に利用されてしまう恐れがあるため異なるパスワードを設定するよう呼び掛けている。

任天堂によると流出した情報は以下の通り。

■不正ログインを受けた可能性のあるニンテンドーネットワークID(NNID)

約16万アカウント

■第三者に閲覧された可能性のある情報

NNIDに登録されている、ニックネーム、生年月日、国/地域、メールアドレス

また、ニンテンドーネットワークID(NNID)への不正ログイン経由でニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性がある。

ニンテンドーアカウントに登録している、氏名、生年月日、性別、国/地域、メールアドレス

なお、閲覧された可能性のある情報にクレジットカード情報は含まれていない。

関連記事

カテゴリ:,
タグ:,,,,

関連記事

セキュリティニュース

川崎市公共施設利用予約システムで不正なログイン試行でのアカウントロック相次ぐ、システムでの受付を暫定的に休止

セキュリティニュース

猛威を振るうEmotet(エモテット)、ライオン、クラシエなど被害企業多数

Eメールのセキュリティ サイバーセキュリティ対策 セキュリティニュース 脆弱性

iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

セキュリティニュース

婚活マッチングアプリ「Omiai」のサーバーに不正アクセス、171万アカウントで免許証・保険証等の年齢確認書類画像が流出

Web改ざん セキュリティニュース

ソニーミュージックオフィシャルサイトが改ざん被害による公開停止から復旧