ドワンゴは6月13日、動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用されたと発表した。不正ログインの試行は220万3590回もあったといい、他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
不正ログインがあったのは5月27日〜6月4日。6月1〜9日にユーザーから3件問い合わせがあり、10日、同一IPアドレスによる大規模な不正ログイン試行を確認。niconico内で提供しているゲームで、第三者によるニコニコポイントの不正使用を確認した。ニコニコポイントを不正に使用されたID数は19、不正使用の被害総額は17万3610円だったという。
不正ログインを受けたユーザーは、ポイントの不正使用のほか、(1)性別、生年月日、居住地域、メールアドレスなどの登録情報の閲覧、(2)登録メールアドレスやパスワードの変更、(3)動画やコメントなどのなりすまし投稿――の被害を受けた可能性があるとしている。クレジットカード情報は同社システムでは保有していないという。
不正ログインの対象となったIDのユーザーは、課金機能を停止するなど対策を行い、個別に連絡してパスワードの変更を依頼した。同社は今後、セキュリティ体制の強化を行うとしている。また、他社サービスと同じID、パスワードを利用しないよう呼びかけている。
リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR