「クラブニンテンドー」で不正ログイン2万3926件発生、他社サービスからの流出データ使用か
2013/07/05 20:45
任天堂は2013年7月5日、同社が運営している会員サイト【クラブニンテンドー】において、他社サービスから流入したと考えられるID・パスワードを使用し、2万3926件の不正なログインが行われたことが判明したと発表した。現時点で該当するIDに対してログインができない措置をし、その利用客には個別に連絡の上、パスワードの再設定のお願いをしている(【発表リリース:「クラブニンテンドー」サイトへの不正ログイン発生のご報告とパスワード変更のお願い】)。
↑ クラブニンテンドー・トップページ
「クラブニンテンドー」とは任天堂の各商品を購入することで得られるポイントを、会員登録した上で蓄積し、さまざまな非売品のアイテムと交換できる仕組み。また購入した商品の感想や意見を書き込んでもポイントが加算される。会員限定のキャンペーン・メルマガも用意されている。
任天堂側の説明によれば今件不正ログインの発覚は、2013年7月2日に大量のアクセスエラーが発生しているのを確認したのがきっかけ。その後調査を行った結果、6月9日から7月4日にかけて不正ログインが行われていたことを確認。その件数は2万3926件で、ログインの試行回数は1545万7485回に及んでいる。
この不正アクセスの結果、利用者の氏名・住所・電話番号・メールアドレスが不正に閲覧された可能性があるとのこと。一方で個人情報などの改ざんや、クラブニンテンドーポイントの不正使用などの被害は、現時点で確認されていないと説明している(クレジットカード情報は元々登録されていない)。
任天堂では7月5日15時時点で、不正ログインが行われたID・パスワードについて、これらを用いたログインができない措置を施すと共に、該当者に対してメールで連絡を行っている。また対策としてはその他に、セキュリティーの強化および監視レベルの強化を実施した。
さらに今件は、「他社サービスから流出したと思われるID・パスワードが使用されている」とし、類似の問題が発生しうるリスクを考慮した上で、他社サービスと同一のパスワードを用いている会員は、別のパスワードを設定するよう促している。
連絡が無くとも流用の心当たりがある人は変更を
試行回数と実・不正ログイン回数から見て、任天堂の推測・指摘通り、何らかの形で入手したIDとパスワードのリストを用い、IDとパスの一対のデータをはじめ、総当たりに近い形でログインを試みたものと考えられる(総試行回数に対するログイン件数率は0.155%)。
ウェブ上でログインをする機会が増えてくると、覚えるのが面倒なこともあり、どうしても似たような、あるいは同じIDやパスワードを使いまわしてしまいがちだが、今件のようなリスクが常に潜んでいるのも事実。今件は特に、子供が利用する場合が多いサービスなだけに、併用の可能性も高く、結果としてリスクも積み上げられることとなった。
クラブニンテンドー会員でパスワードを他サービスと流用している人はもちろんだが、他のサービスでも似たような流用の心当たりがある人は、極力変更することをお勧めしたい。
■関連記事:
【2012年でもっとも人気のある、そして危険なパスワードはやっぱり「password」】(2012年12月)
スポンサードリンク