任天堂は、4月上旬ごろから「ニンテンドーネットワークID(NNID)」になりすましログインが行われ、NNIDを経由して一部の「ニンテンドーアカウント」にも不正にログインされた事象があることを確認したと発表。同社は不正ログインの詳細と対応を発表し、あわせてユーザーに「パスワードの使いまわしを避けること」や、「ニンテンドーアカウントに二段階認証を設定すること」を呼びかけている。
-
ニンテンドーネットワークID 約16万件に不正ログイン
ニンテンドーネットワークIDは、ニンテンドー3DSシリーズやWii Uで使うアカウントで、ニンテンドーアカウントとは異なるものだが、NNIDを経由してニンテンドーアカウントにログインできる仕組みが用意されていた。
任天堂によると、何らかの手段で同社サービス以外から不正に入手したログインIDとパスワード情報を用いて、NNIDに不正なログインが行われたという。不正ログインを受けた可能性のあるNNIDの数は約16万アカウント。
第三者にクレジットカード番号が閲覧された可能性はないとしているが、ユーザーのニックネーム、生年月日、国/地域、メールアドレスが閲覧された可能性がある。また、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)については、ユーザーの氏名、生年月日、性別、国/地域、メールアドレスが閲覧された可能性もある。
任天堂は、NNIDを経由してニンテンドーアカウントにログインする機能を4月24日に廃止し、不正ログインされた可能性のある2種類のアカウントに対して、順次パスワードリセットを行う。
パスワードリセットを行ったNNIDやニンテンドーアカウントのユーザーにはメールで連絡が行き、該当するユーザーは次回以降、パスワードの再設定が必要となる。任天堂では、既に他のサービスなどで使っているパスワードの使い回しは避けるよう呼びかけている。
また、これまでNNID経由でニンテンドーアカウントにログインしていたユーザーについては、次回以降はニンテンドーアカウントのメールアドレス/ログインIDでログインするように求めている。
NNIDとニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用される可能性がある。このため、NNIDとニンテンドーアカウントには異なるパスワードを設定するだけでなく、ニンテンドーアカウントには二段階認証を設定することを推奨している。設定の仕方は、任天堂のサポートページを参照のこと。
なお、今回の不正ログインに関連して、ユーザーのニンテンドーアカウントに身に覚えのない購入履歴があるといった被害が確認された場合には、個別に調査を行った上で、購入の取消しなどの対応を行なうとしている。
-
二段階認証でアカウントを守る(任天堂のサポートページより)
