Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコニコ動画、不正ログイン件数は約22万件 - 約17万円の被害

ニコニコ動画などで利用する「niconicoアカウント」に対し、第三者が利用者になりすました「不正ログイン」が発生した問題で、ドワンゴとニワンゴは、不正アクセスの詳細を明らかにした。

今回の不正ログインは、利用者より6月1日に2件、6月9日に1件の問い合わせがあり、発覚したもの。6月9日より調査を開始し、翌10日に第三者による不正ログイン試行を検出した。

今回の攻撃は、5月27日から6月4日にかけて220万3590回にわたり行われ、いずれも同一のIPアドレスを発信元としていたという。同社以外で入手したアカウント情報を利用したパスワードリスト攻撃であると説明。同社経由の情報漏洩については否定している。

不正ログインは、21万9926件のアカウントで発生しており、登録情報の閲覧や改ざん、不正投稿、ニコニコポイントの不正利用といったおそれがある。同社の調べでは、不正にポイントが使用されたアカウントは19件で、被害額は17万3610円にのぼるという。

同社では、不正使用が発生したコンテンツにおける課金を停止。関係するユーザーへ事態を説明し、被害が拡大しないよう、パスワード変更を促した。不正ログインが発生したアカウントに対し、パスワードを変更するまで取引機能を利用できないよう対策を講じている。

また全ユーザーに対してパスワードの使い回しを行わないよう注意喚起を実施。また警察や弁護士と相談し、今後の対応について検討している。

(Security NEXT - 2014/06/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Gポイントに不正ログイン - ポイント不正交換も
ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
個情委、メタップスPに行政指導 - 情報資産を把握せず、内部監査規程も形骸化
サンドラッグの複数関連サイトにPWリスト攻撃
読売新聞オンライン、アカウント2070件に不正ログインの疑い - 試行や失敗の増加も
看護関係者向けサイトへのPWリスト攻撃、調査結果が明らかに - 試行回数は6882万件
ビューカードのオンライン会員サービスで不正ログイン被害
オンライン書店「honto」で不正ログインの可能性