Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニコ動、不正ログイン被害は30万件弱のアカウントで発生 - 355万回にわたり試行

ニコニコ動画などで使用する「niconicoアカウント」において、不正ログインによる被害が発生した問題を受け、同サービスを運営するドワンゴとニワンゴは、被害状況をアップデートするとともに、被害拡大を防止するため、乗っ取り被害に遭ったアカウントからのログインを一時凍結する措置を講じた。

第三者がユーザーになりすましてログインしようとする不正アクセスが、5月27日より発生しているもので、同社では、6月13日に21万9926件のアカウントに不正ログインがあり、一部アカウントでポイントの不正利用が発生していることを公表していた。

6月17日現在で同社が把握している乗っ取り被害に遭ったアカウントの件数は、29万5109件で30万件に迫る勢い。前回発表した時点では、不正ログインの試行回数を220万3590回としていたが、17日の時点で355万1370回へと上方修正した。ニコニコポイントを不正利用されたアカウントは23件で、被害額は17万3713円だという。

不正ログインに用いられたアカウント情報について、同社は前回と同様、同社以外で入手した情報を用いる「パスワードリスト攻撃」であるとの見解を示しており、同社経由の情報漏洩については否定している。

また今回の問題を受け、同社は不正ログインされた利用者へ注意喚起を行い、パスワードの変更を促していたが、不正ログインされたアカウントは、再度不正アクセスされるリスクを払拭できないとして、ログインを一時凍結する対策を実施した。

今回の措置により、ユーザー自身でパスワードを変更するまで、ログインができなくなる。同社では、対象ユーザーには個別にメールを送り、パスワードの変更手順について案内していく方針。また同社では、パスワードリスト攻撃による不正ログインをブロックするシステムを導入するなど対策を進めている。

(Security NEXT - 2014/06/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

求人掲載企業の管理ページに不正アクセス - 求人情報サイト
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
ケーズデンキ通販サイトに不正ログイン - 約300万円の不正注文
統合DBシステムで不正ログイン被害、改ざんも - 上智大
学内端末でクラウドサービスのユーザー情報が閲覧可能に - 東大
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
「Proself」にゼロデイ脆弱性 - 暫定対応や侵害有無の確認を
ネット取引サービスに不正ログイン、株式不正売却も - SMBC日興証券
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多