バンダイナムコは27日、同社が運営する会員サイト「バンダイナムコIDポータルサイト」において、34,069件の不正ログインが行われたことを明らかにした。個人情報の改ざんや有料サービスの不正使用は確認されておらず、クレジットカード情報の流出もないという。
9月4日に大量のアクセスエラーが発生したため調査したところ、2013年9月23日から同年9月26日の期間で不正ログインが確認されたという。他社サービスから流出したID・パスワードを使用したと思われる攻撃で、不正ログイン件数は34,069件、ログイン試行回数は1,003,198回という大規模なものだった。
これにより、登録必須のプロフィール情報やIDのパスワード、性別、生年月日、居住国、地域に加え、任意登録となるユーザーネーム、ニックネーム、サブメールアドレス、PlayStationNetworkのオンラインIDが参照された可能性があるという。住所情報へのアクセスはなく、また、同社ではクレジットカード情報を保持していないためクレジットカード情報の流出もないという。
同社では、セキュリティおよび監視レベルを強化し、不正ログインが行われたID・パスワードをロックしたほか、被害にあったユーザーに対しては個別連絡でパスワードの再設定を依頼した。また、ユーザー情報の閲覧・編集機能に対しワンタイムパスワード認証を導入し、容易に参照できないようにした。
このほか、メールおよび電話窓口からの問い合わせを受け付けるほか、不正ログインされたかを確認できるツールを提供。同社は「ご迷惑とご心配をおかけし、申し訳ありません」と謝罪している。
