Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害

ニコニコ動画などで利用する「niconicoアカウント」に対し、第三者が利用者になりすました「不正ログイン」が発生した問題で、ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。

今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり、発覚したもの。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。

今回の攻撃は、5月27日から6月4日にかけて220万3590回にわたり行われ、いずれも同一のIPアドレスを発信元としていたという。同社以外で入手したアカウント情報を利用したパスワードリスト攻撃であると説明。同社経由の情報漏洩については否定している。

不正ログインは、21万9926件のアカウントで発生しており、登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用といったおそれがある。同社の調べでは、不正にポイントが使用されたアカウントは19件で、被害額は17万3610円にのぼるという。

同社では、不正使用が発生したコンテンツにおける課金を停止。関係するユーザーへ事態を説明し、被害が拡大しないよう、パスワード変更を促した。不正ログインが発生したアカウントに対し、パスワードを変更するまで取引機能を利用できないよう対策を講じている。

また全ユーザーに対してパスワードの使い回しを行わないよう注意喚起を実施。また警察や弁護士と相談し、今後の対応について検討している。

(Security NEXT - 2014/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
2019年3Qのセキュリティ相談、1年ぶりに3000件以下に
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン
Pマーク事業者の個人情報事故は2323件 - 「目的外利用」の報告が増加
セシールに17回のPWリスト攻撃 - 一部でクレカ情報削除
ネットサービスの多要素認証、設定手順を解説 - IPA
クレカ会員向けサービスにPWリスト攻撃、ポイント交換も - ジャックス