任天堂は4月24日、「ニンテンドーネットワークID(NNID)」に対する不正ログインが発生したことを明らかにした。
不正ログインを受けた可能性のあるNNIDは約16万アカウント。第三者に閲覧された可能性のある情報は、ニックネーム、生年月日、国/地域、メールアドレス。
NNIDは、ニンテンドー3DSシリーズやWii Uで使用するアカウントで、「ニンテンドーアカウント」とは異なる。
NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)情報についても、なまえ、生年月日、性別、国/地域、メールアドレスが第三者に閲覧された可能性があるという。なお、閲覧された可能性のある情報の中に、クレジットカード番号は含まれない。
これは、何らかの手段で任天堂のサービス以外から不正に入手したログインIDとパスワード情報を用いたもので、4月上旬ごろからNNIDに、なりすましログインを行ったと思われる現象が発生していることを確認したという。
また、このなりすましログインを利用し、NNID経由で一部のニンテンドーアカウントに不正にログインされた事象があることも確認したという。
そのため、NNIDを経由してニンテンドーアカウントにログインする機能を廃止している。また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行うという。
パスワードリセットが行われたNNIDやニンテンドーアカウントはメールで通知がいく。パスワードの再設定をするとともに、他のサービス等で利用しているパスワードの使いまわしは避けておきたい。
また、これまでNNIDを経由してニンテンドーアカウントにログインしていたユーザーに対しては、次回のログイン以降、ニンテンドーアカウントのメールアドレス/ログインIDでログインするよう呼びかけている。
NNIDとニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用されてしまう恐れがある。NNIDとニンテンドーアカウントには異なるパスワードを設定するよう呼びかけている。
なお、今回の不正ログインに関連して、ニンテンドーアカウントに身に覚えのない購入履歴がある等の被害が確認された場合には、個別に調査を行った上で、購入の取消し等の対応を行うという。また、ニンテンドーアカウントには二段階認証を設定しておきたい。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス