ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害

ニコニコ動画などで利用する「niconicoアカウント」に対し、第三者が利用者になりすました「不正ログイン」が発生した問題で、ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。

今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり、発覚したもの。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。

今回の攻撃は、5月27日から6月4日にかけて220万3590回にわたり行われ、いずれも同一のIPアドレスを発信元としていたという。同社以外で入手したアカウント情報を利用したパスワードリスト攻撃であると説明。同社経由の情報漏洩については否定している。

不正ログインは、21万9926件のアカウントで発生しており、登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用といったおそれがある。同社の調べでは、不正にポイントが使用されたアカウントは19件で、被害額は17万3610円にのぼるという。

同社では、不正使用が発生したコンテンツにおける課金を停止。関係するユーザーへ事態を説明し、被害が拡大しないよう、パスワード変更を促した。不正ログインが発生したアカウントに対し、パスワードを変更するまで取引機能を利用できないよう対策を講じている。

また全ユーザーに対してパスワードの使い回しを行わないよう注意喚起を実施。また警察や弁護士と相談し、今後の対応について検討している。

（Security NEXT - 2014/06/13 ）ツイート