任天堂で不正ログイン、30万件に影響 - 不正取引は1％未満

「ニンテンンドーネットワークID（NNID）」において、4月上旬ごろより不正ログインが確認されている問題で、約30万件に影響が及ぶ可能性があることがわかった。

任天堂では、同社以外で不正に入手されたログインIDとパスワードを用いた「NNID」への不正ログインを、4月上旬ごろから確認しており、4月24日に約16万アカウントが影響を受けた可能性があることを公表しているが、その後の調査で、さらに約14万アカウントが不正ログインされた可能性があることがわかった。

不正ログインを許した場合、ニックネーム、生年月日、国と地域、メールアドレスなど第三者に閲覧された可能性がある。また「NNID」と「ニンテンドーアカウント」を連携しており、2段階認証を設定していない場合は、「ニンテンドーアカウント」に登録している氏名や生年月日、性別、国と地域、メールアドレスなどの情報も閲覧された可能性がある。

さらに「NNID」と「ニンテンドーアカウント」で同一のパスワードを使用している場合など、「マイニンテンドーストア」や「ニンテンドーeショップ」で残高や登録済みクレジットカードが不正に利用されるおそれがある。

同社は、不正ログインを受けた可能性のある「NNID」のうち、「ニンテンドーアカウント」を通じて不正な取り引きが行われた可能性があるのは、全体の1％未満と説明。対象となるユーザーには返金手続きを行い、大半のユーザーで処理を完了しているという。

同社では、「NNID」を経由してニンテンドーアカウントにログインする機能を廃止。不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードのリセットを行う。また「NNID」と「ニンテンドーアカウント」で異なるパスワードを設定するよう求めた。また被害が確認された場合は、購入の取り消しなどの対応を行うとしている。

（Security NEXT - 2020/06/10 ） ツイート

PR

関連記事