ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用

» 2014年06月13日 11時19分 公開
[ITmedia]

 ドワンゴは6月13日、動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用されたと発表した。不正ログインの試行は220万3590回もあったといい、他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。

 不正ログインがあったのは5月27日〜6月4日。6月1〜9日にユーザーから3件問い合わせがあり、10日、同一IPアドレスによる大規模な不正ログイン試行を確認。niconico内で提供しているゲームで、第三者によるニコニコポイントの不正使用を確認した。ニコニコポイントを不正に使用されたID数は19、不正使用の被害総額は17万3610円だったという。

 不正ログインを受けたユーザーは、ポイントの不正使用のほか、(1)性別、生年月日、居住地域、メールアドレスなどの登録情報の閲覧、(2)登録メールアドレスやパスワードの変更、(3)動画やコメントなどのなりすまし投稿――の被害を受けた可能性があるとしている。クレジットカード情報は同社システムでは保有していないという。

 不正ログインの対象となったIDのユーザーは、課金機能を停止するなど対策を行い、個別に連絡してパスワードの変更を依頼した。同社は今後、セキュリティ体制の強化を行うとしている。また、他社サービスと同じID、パスワードを利用しないよう呼びかけている。

 リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっている。

Copyright © ITmedia, Inc. All Rights Reserved.