株式会社ドワンゴと株式会社ニワンゴは、動画サービス「niconico」において発生しているリスト型アカウントハッキングによる不正ログインについて最新の情報を発表しました。
6月17日現在、不正ログイン試行回数は355万1,370回、不正ログインを受けたアカウントは29万5,109アカウントで、対象ユーザーはパスワードの変更を行うまでログインをできなくなる措置を取っています。
アカウント乗っ取り行為は「リスト型アカウントハッキング」によるもので、これはLINEやmixiでも同様の被害を受けています。
・mixiで不正ログイン、被害は26万アカウント 他社サービスと使い回してるパスワードを狙い攻撃 | オクトバ
・LINEにて不正ログインが発覚、他社サービスと同じパスワードを設定している方は変更するよう呼びかけ | オクトバ
アカウント乗っ取り行為によって想定される被害は、登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧や登録メールアドレスやパスワードの変更、動画やコメントなどのなりすまし投稿、所有しているニコニコポイントの不正使用などです。
クレジットカード情報は保有していません。
なお、ニコニコポイントの不正使用による被害は、6月17日現在で23アカウント・17万3,713円となっています。
不正ログインを受け、niconicoでは次のような対策を取っています。
- 乗っ取り行為を受けたniconicoアカウントを所有されるユーザーに対し、第三者によるアカウントの不正使用等による被害拡大の防止措置として、ログインの一時停止とパスワード変更手続きを実施。※ユーザー本人がパスワード変更を行うまで、ログイン不可。
- 「リスト型アカウントハッキング」による不正アクセスのブロックをシステム投入。
- アカウント乗っ取り行為により、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
- 乗っ取り行為を受けた登録アカウントによる課金等の取引機能を一部停止(上記のパスワード変更手続きにより取引停止は解除)。
今回のアカウント乗っ取り行為は、他社サービスから流出したとみられるメールアドレスやパスワードを使用したものと考えられることから、今回の不正ログインの対象ではなかったユーザーもパスワードを変更するよう、呼びかけています。
・アカウント乗っ取り対象者のログイン停止について ‐ ニコニコインフォ
・フィッシング詐欺にご注意ください‐niconico