ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、何者かによる、複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、両社は6月13日、被害の詳細を公表した。
試行を含む不正ログインが認められた期間は、5月27日~6月4日。不正ログイン件数は21万9926アカウントで、不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、ニコニコポイント不正使用による被害総額は17万3610円。
両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。
また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて、さまざまなサイトにログインを試みるサイバー攻撃だ。
両社ではユーザーに対し、他サービスと同一のメールアドレスとパスワードを利用している場合に、今回の不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
なお、ドワンゴが発表した、不正ログイン発生の確認から対応までの経緯は次の通り。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス