Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害

ニコニコ動画などで利用する「niconicoアカウント」に対し、第三者が利用者になりすました「不正ログイン」が発生した問題で、ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。

今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり、発覚したもの。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。

今回の攻撃は、5月27日から6月4日にかけて220万3590回にわたり行われ、いずれも同一のIPアドレスを発信元としていたという。同社以外で入手したアカウント情報を利用したパスワードリスト攻撃であると説明。同社経由の情報漏洩については否定している。

不正ログインは、21万9926件のアカウントで発生しており、登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用といったおそれがある。同社の調べでは、不正にポイントが使用されたアカウントは19件で、被害額は17万3610円にのぼるという。

同社では、不正使用が発生したコンテンツにおける課金を停止。関係するユーザーへ事態を説明し、被害が拡大しないよう、パスワード変更を促した。不正ログインが発生したアカウントに対し、パスワードを変更するまで取引機能を利用できないよう対策を講じている。

また全ユーザーに対してパスワードの使い回しを行わないよう注意喚起を実施。また警察や弁護士と相談し、今後の対応について検討している。

(Security NEXT - 2014/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起