任天堂は4月24日、「ニンテンドーネットワークID(ニンテンドー3DSシリーズやWii Uで使用するアカウント、以下NNID)」に4月上旬ごろから「なりすましログインを行ったと思われる現象が発生していることを確認」したと発表した。また、このなりすましログインを利用し、一部の「ニンテンドーアカウント」に不正にログインされたことも確認したとしている。
不正ログインを受けた可能性のあるNNIDは約16万件で、ユーザーのニックネーム、生年月日、メールアドレス、国/地域の情報が閲覧された可能性がある。一部のニンテンドーアカウントでは、氏名、生年月日、性別、メールアドレス、国/地域の情報が閲覧された可能性がある。
なお、クレジットカード番号が閲覧された可能性はないとしている。
任天堂は、NNID経由でニンテンドーアカウントにログインする機能を24日付で廃止。不正ログインされた可能性のある2種類のアカウントに対しては、順次パスワードリセットを行うとしている。
パスワードリセットを行ったアカウントのユーザーにはメールで連絡する。連絡を受けたユーザーは、パスワードの再設定が必要だ。その際、他のサービスなどで既に使っているパスワードの使い回しをしないよう任天堂は強く要請している。
また、これまでNNID経由でニンテンドーアカウントにログインしていたユーザーに対しては、次回以降はニンテンドーアカウントのメールアドレスあるいはログインIDでログインするよう求めている。
さらに、NNIDとニンテンドーアカウントには異なるパスワードを設定し、極力、二段階認証を設定するよう求めている。NNIDとニンテンドーアカウントに同じパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップで、残高および登録済みのクレジットカードやPayPalを不正に利用されてしまう恐れがある。
二段階認証の設定方法は任天堂のサポートページを参照されたい。
なお、ニンテンドーアカウントに身に覚えのない購入履歴があるなどの被害が確認された場合には、個別に調査を行った上で、購入の取消しなどの対応を行うとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR