ドワンゴは5月10日、同社のコンテンツサービス「niconico」で5月上旬から、ユーザー本人のものではないと思われるログインを複数検出しているとし、「リスト型アカウントハッキング攻撃の可能性がある」としてユーザーに注意を呼び掛けた。不正ログインが成功したとみられるアカウントについては、従来のパスワードではログインできないよう設定し、個別にメールで案内したという。
リスト型アカウントハッキングは、他社サービスなどから流出したメールアドレス・パスワードを大量に入手し、ログインを試す攻撃。
niconicoのアカウントが第三者にログインされると、ニコニコポイントを利用されたり、登録メールアドレスやパスワードを変更されたり、性別や生年月日などの情報が閲覧されるおそれがあるという。
同社は、niconicoアカウントのパスワードを他サービスと共通にしているユーザーには、パスワードを変更するよう呼び掛けた。ログイン履歴を専用ページで確認し、身に覚えのない履歴が表示された場合は早急にパスワードを変更してほしいとしている。また、二段階認証を設定するよう推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR