ドワンゴとニワンゴが運営する動画サービス「niconico」にて登録ユーザー以外の第三者による不正ログインが複数発生した問題について13日、ドワンゴが被害状況などを発表した。
これによると、被害に遭った不正ログイン件数は219,926アカウント(ID)で、試行回数は2,203,590回。試行を含む不正ログインを確認した期間は、2014年5月27日から2014年6月4日まで。
ユーザーの問い合わせで6月9日より社内調査を開始し、6月10日に同一IPアドレスよる大規模な不正ログインを確認。同社は同日、不正ログイン被害対象者に個別通知し、ニコニコポイントの不正使用が発生したコンテンツを停止するなどの措置を講じた。
不正ログインの方法は、不正入手した他者のID・パスワード使用によるリスト型攻撃で、想定される被害は性別や生年月日、メールアドレスなどのアカウント登録情報の閲覧、性別や生年月日など公開範囲を限定している登録情報の閲覧、登録メールアドレスやパスワードの変更、ニコニコポイントの不正使用など。
確認しているニコニコポイントの不正使用は、19アカウントで総額173,610円。クレジットカード情報は同社では保有していないという。
両社は対策として、ユーザーにパスワード変更を強く推奨するほか、ニコニコポイントの不正使用で金銭被害が発生したコンテンツの課金を停止。不正ログインされた登録アカウントによる課金取引機能の一部を停止する。その他の対応は警察当局および弁護士と相談し検討中。
|
ドワンゴによる告知文(一部) |
