Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害

ニコニコ動画などで利用する「niconicoアカウント」に対し、第三者が利用者になりすました「不正ログイン」が発生した問題で、ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。

今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり、発覚したもの。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。

今回の攻撃は、5月27日から6月4日にかけて220万3590回にわたり行われ、いずれも同一のIPアドレスを発信元としていたという。同社以外で入手したアカウント情報を利用したパスワードリスト攻撃であると説明。同社経由の情報漏洩については否定している。

不正ログインは、21万9926件のアカウントで発生しており、登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用といったおそれがある。同社の調べでは、不正にポイントが使用されたアカウントは19件で、被害額は17万3610円にのぼるという。

同社では、不正使用が発生したコンテンツにおける課金を停止。関係するユーザーへ事態を説明し、被害が拡大しないよう、パスワード変更を促した。不正ログインが発生したアカウントに対し、パスワードを変更するまで取引機能を利用できないよう対策を講じている。

また全ユーザーに対してパスワードの使い回しを行わないよう注意喚起を実施。また警察や弁護士と相談し、今後の対応について検討している。

(Security NEXT - 2014/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ユニクロとGUサイトにPWリスト攻撃 - 約46万件で不正ログイン
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
IPA、サイトのセキュリティ対策20カ条を解説 - CLも公開
「ゆうちょ銀」の偽サイトに注意 - 「合言葉」など詐取
「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意
PWリスト攻撃によるログイン試行を検知 - ディノス・セシール
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
職員が自動転送していたフリーメールに不正アクセス、個人情報が流出 - 兵庫教育大