ドワンゴは13日、自社が運営する動画サービス「niconico」において、リスト型アカウントハッキングによる大規模な不正ログインがあったと発表し、被害の詳細を明らかにした。
リスト型アカウントハッキングとは、何らかの手段により入手したIDとパスワードのリストを用いて、さまざまなWebサイトで不正ログインを試みるサイバー攻撃のこと。同社はユーザーからの問い合わせを受け、6月9日より社内調査を開始。翌日10日には同一IPアドレスによる大規模な不正ログインを検出しており、一部のゲームコンテンツにおいては、ニコニコポイントの不正使用も確認されたという。
これを受け、同社はニコニコポイントの不正使用が発生したコンテンツでの課金を停止。さらに、不正ログインされたユーザーに対しては、被害対象者(実被害ありなし問わず)である旨とパスワード変更依頼を電子メール等で個別連絡している。さらに、被害を受けたアカウントによる取引機能を一部停止したほか(ユーザー本人によるパスワード変更により解除可能)、全ユーザーに向けて不正ログイン発生の報告と被害防止策の案内情報をWebサイト上に掲載している。
調査によると、不正ログインが認められた期間は2014年5月27日~ 2014年6月4日。不正ログインが確認されたのは全21万9,926アカウントで、ニコニコポイントを不正に使用されたアカウントは19アカウント。ニコニコポイントの不正使用による被害総額は17万3,610円だという。
今回の不正ログインによって想定される被害には、ニコニコポイントの不正利用をはじめ、登録されている個人情報(性別、生年月日、居住地域、メールアドレス)が盗み見られる可能性、登録メールアドレスやパスワードの変更、動画やコメントなどのなりすまし投稿などがあり、同社では全ユーザーに対してパスワードの変更を強く推奨している。
