バンダイナムコゲームスは9月27日、同社が運営する会員登録制サイト「バンダイナムコIDポータルサイト」にて、不正ログインが行われたことを発表した。他社サービスから流出したと思われるID・パスワードを使用し、3万4069件の不正なログインが行われたとしている。
経緯としては、9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始。不正ログインが確認された期間は9月23日から9月26日まで。不正ログイン件数が3万4069件でログイン試行回数100万3198回。参照された可能性のある顧客情報は登録必須項目となっているバンダイナムコID(主なメールアドレス)、IDのパスワード、性別、生年月日、居住国・地域、任意登録となっているユーザーネーム、ニックネーム、サブメールアドレス、PlayStation NetworkのオンラインID。なお顧客の住所情報が記載されているページへのアクセスはなく、個人情報などの改ざん、有料サービスにおける不正使用は確認していない。また、バンダイナムコIDでは、クレジットカード情報は保有していない。
現在は、不正ログインが行われたIDについてログインを禁止する措置をし、該当するユーザーには個別にメールにて連絡をしている。また、顧客情報の閲覧・編集機能においてワンタイムパスワード認証を導入し、不正ログインが行われた場合にも、容易に顧客情報が参照されないような対策を実施している。
今回の不正ログインについて、同社では他社サービスから流出したと思われるID・パスワードが使用されていると判断。他社サービスと同一のパスワードを使用しているユーザーは、異なるパスワードを設定するよう呼びかけている。また「バンダイナムコIDの状況確認ページ」を設け、不正アクセスの対象になっているか確認することができる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス