Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

(Security NEXT - 2014/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
CAD製品のユーザー登録サイトに不正アクセス - エーアンドエー
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
2018年1Qの不正アクセス届出は11件、7件で被害 - 「不正ログイン」相談は52件
元従業員が営業管理ツールで顧客情報を不正閲覧、営業利用 - システム開発会社
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料
「不正ログイン対策」や「家庭用IoT機器のセキュリティ」学ぶ動画
中部大でランサムウェア被害 - 不正ログイン後にインストールか
不正ログインの被害相談、直近5カ月で104件 - IPAが対策呼びかけ
「端末がウイルスに感染」と脅して偽サイトへ誘導 - ドコモかたるフィッシング