複数のniconicoアカウントに対する不正ログインを検出、ドワンゴとニワンゴが発生した被害の詳細と対策を説明

投稿日:2014/06/13 更新日:2014/06/13[PR記事]

株式会社ドワンゴ及び株式会社ニワンゴは、両者が運営する動画サービス「niconico」において、登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング」が発生したことを報告しました。今回発生した被害の詳細が説明されています。

【不正ログインが認められた期間(試行を含む)】
2014年5月27日(火)〜6月4日(水)

【不正ログインの方法】
「リスト型アカウントハッキング」による不正ログイン
→何らかの手段により不正に入手した他社のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

【不正ログイン件数】
219,926アカウント(ID)
不正ログイン試行回数 : 2,203,590回

【不正ログインによって想定される被害】
・アカウント登録情報(性別・生年月日・居住地域・メールアドレス)の閲覧
・公開範囲を限定してる登録情報の閲覧(性別・生年月日 等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用
→ポイントを不正に使用されたアカウント(ID)数 : 19アカウント(ID)
→ポイント不正使用による被害総額 : 173,610円

• 「niconico」を利用している全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨。
  ※「niconico」WEBサイト内にて被害防止対応策(パスワード変更)のお願いを掲載
• 不正ログインにより、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止
• 不正ログインされた登録アカウント(ID)による課金等の取引機能を一時停止。
  ※登録ユーザー本人によるパスワード変更により取引停止は解除
• 警察当局および弁護士と相談の上、今後の対応等について検討中。

・他社流出パスワードを用いた不正ログインについて-ニコニコインフォ