ニュース
niconicoアカウントの乗っ取り被害は約30万件。対象アカウントを一時ログイン停止に
(2014/6/18 15:02)
ドワンゴとニワンゴは18日、動画サービス「niconico」において、不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(アカウント乗っ取り行為)が発生した問題について、最新状況を明らかにした。乗っ取り被害にあった件数は295,109アカウント(17日時点)に上っている。
niconicoは、「リスト型アカウントハッキング」により複数のアカウントに対し乗っ取り行為が検出されたことを10日に発表。被害拡大防止対応として、ユーザーにniconicoアカウントのパスワードを他サービスと異なるものに変更するよう呼びかけていた。
しかし、乗っ取り行為を受けたアカウントはパスワードの変更などの措置を実施しない限り、被害の拡大や危険度が増加する恐れがある。このため、niconicoは18日の正午に、乗っ取り行為を受けたniconicoアカウントのユーザーに対してログインの一時停止を実施した。被害にあったアカウントは、ユーザー本人がパスワード変更を行なうまでログインできない。対象ユーザーには、個別にメールで案内する。ログインできない場合の対処方法などは、ヘルプページ内で説明している。
17日時点で、アカウント乗っ取り行為を受けた件数は295,109アカウントで、不正ログイン試行回数は3,551,370回。アカウント乗っ取り行為により、niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)や、公開範囲を限定している登録情報(性別、生年月日など)が閲覧されたり、登録メールアドレスやパスワードの変更、動画やコメントなどのなりすまし投稿、所有しているニコニコポイントの不正使用などの被害が想定される。なお、クレジットカード情報は同社システムには保有していないという。
なお、17日にはリスト型アカウントハッキングによる不正アクセスのブロックをシステムに投入している。また、ニコニコポイントの不正使用による金銭的被害が発生したコンテンツ(ゲーム)での課金も停止している。今後の対応については「警察当局および弁護士と相談のうえ、検討中」としている。