任天堂にパスワードリスト攻撃、16万件の個人情報流出(ニンテンドーネットワークID、ニンテンドーアカウント)


公開日: 最終更新日:

任天堂は24日、任天堂以外のサービスから不正に入手したIDとパスワードを用いたニンテンドーネットワークID(NNID)へのなりすましログインが発生したと発表した。

「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo より

このニンテンドーネットワークID(NNID)を通してニンテンドーアカウントへ不正ログインしている事案も確認したという。

パスワードリスト攻撃(クレデンシャルスタッフィング攻撃・アカウントリスト攻撃)によるもの。

これを受けて任天堂は同日ニンテンドーネットワークID(NNID)を経由してニンテンドーアカウントにログインする機能を廃止した。

不正ログインされたとみられるアカウントについてはパスワードリセットを実行。

ユーザーは再設定を行う必要がある。

この際ニンテンドーネットワークID(NNID)とニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップで登録済みのクレジットカードやPayPalを不正に利用されてしまう恐れがあるため異なるパスワードを設定するよう呼び掛けている。

任天堂によると流出した情報は以下の通り。

■不正ログインを受けた可能性のあるニンテンドーネットワークID(NNID)

約16万アカウント

■第三者に閲覧された可能性のある情報

NNIDに登録されている、ニックネーム、生年月日、国/地域、メールアドレス

また、ニンテンドーネットワークID(NNID)への不正ログイン経由でニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性がある。

ニンテンドーアカウントに登録している、氏名、生年月日、性別、国/地域、メールアドレス

なお、閲覧された可能性のある情報にクレジットカード情報は含まれていない。

関連記事



カテゴリ:
タグ:



関連記事