Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

(Security NEXT - 2014/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

WAONのポイント不正移行、被害者数を上方修正 - 個人情報流出の可能性も
WAONサイトに「パスワードリスト攻撃」 - 40人でポイント被害
Pマーク、2017年度の事故報告は2399件 - 4件に1件は「メール誤送信」
カード会員向けサイトにPWリスト攻撃、アカウント945件がログイン許す - アプラス
四国電力の会員サービスに不正ログイン - 149人でポイント交換被害
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
「eoID」で6458件の不正ログイン被害 - 盆休みに約126万回の試行
アンケートサイトが不正ログインを検知 - 他所流出のリストを悪用か
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起