ニコニコ動画を運営するドワンゴは6月13日、「niconico」における不正ログイン被害の詳細な情報を発表した。なお、不正ログインは他社サービスから流出したID/パスワードを利用した「アカウントリスト型攻撃」と呼ばれるもので、ドワンゴからの情報流出は確認されていない。
ドワンゴが不正ログインを確認したのは9日で、ユーザーからの問い合わせが1日に2件、9日に1件あったことから、社内調査を開始した。
翌10日には、登録ユーザー以外の第三者による不正ログイン試行、及び同一IPアドレスによる大規模な不正ログインを検知し、ただちにニコニコポイントの不正使用が発生したコンテンツにおける課金を停止した。
調査の結果、同一IPアドレスによる不正ログインが確認された期間は5月27日~6月4日で、21万9926アカウントに対して220万3590回の不正ログイン試行が行なわれていた。
なお、不正ログインによって閲覧された可能性があるアカウント情報は「性別」と「生年月日」「居住地域」「メールアドレス」。これらは本来公開範囲を限定している情報であっても閲覧された可能性があるという。
また、登録メールアドレスやパスワードが変更される可能性があるほか、動画やコメントなどのなりすまし投稿、所有しているニコニコポイントを不正使用された可能性もある。
ドワンゴによると、ニコニコポイントを不正使用されたアカウントは19アカウント、被害総額17万3610円で、該当アカウントに対してはすでに連絡済みだ。
同社では利用者に対してパスワードの変更を強く推奨すると共に、「今回の事態を厳粛に受け止め、セキュリティ体制の強化に努めてまいります」とコメントしている。
|
