「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用された。他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
ドワンゴは6月13日、動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用されたと発表した。不正ログインの試行は220万3590回もあったといい、他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
不正ログインがあったのは5月27日〜6月4日。6月1〜9日にユーザーから3件問い合わせがあり、10日、同一IPアドレスによる大規模な不正ログイン試行を確認。niconico内で提供しているゲームで、第三者によるニコニコポイントの不正使用を確認した。ニコニコポイントを不正に使用されたID数は19、不正使用の被害総額は17万3610円だったという。
不正ログインを受けたユーザーは、ポイントの不正使用のほか、(1)性別、生年月日、居住地域、メールアドレスなどの登録情報の閲覧、(2)登録メールアドレスやパスワードの変更、(3)動画やコメントなどのなりすまし投稿――の被害を受けた可能性があるとしている。クレジットカード情報は同社システムでは保有していないという。
不正ログインの対象となったIDのユーザーは、課金機能を停止するなど対策を行い、個別に連絡してパスワードの変更を依頼した。同社は今後、セキュリティ体制の強化を行うとしている。また、他社サービスと同じID、パスワードを利用しないよう呼びかけている。
リスト型攻撃による不正ログインは今年に入って急増しており、4月以降だけでも「mixi」「楽天ダウンロード」「ソニーポイント」「My Softbank」などが被害にあっている。
関連記事
- 「mixi」に不正ログイン 4万アカウントに影響か
SNS「mixi」に不正ログイン。約4万アカウントが影響を受けた可能性があるという。 - 「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。 - 「ソニーポイント」に不正アクセス 75万ポイント不正交換の可能性
ソニーの直販サイトを利用するとたまる「ソニーポイント」会員サイトへの不正ログインにより、計75万円相当以上が不正交換された可能性があるという。 - MySoftbankに不正アクセス最大724件 意図しないコンテンツ購入のおそれ
「My SoftBank」がリスト型攻撃を受け、最大724件が不正にログインされた可能性。第三者によってユーザーの氏名や電話番号が閲覧されたり、ユーザーが意図しないコンテンツ購入などが行われた可能性がある。 - パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
「CLUB Panasonic」に不正ログインがあり、7万8361件の氏名や住所などが閲覧された可能性。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.