ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1％未満」

任天堂は、4月に発表した「ニンテンドーネットワークID」への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。

[井上輝一，ITmedia]

　任天堂は6月9日、4月に発表した「ニンテンドーネットワークID」（以下、NNID）への不正アクセスと個人情報漏えいを巡り、新たに約14万件のアカウントが不正アクセスを受けた可能性があると発表した。

任天堂の発表文（6月9日追記分）

　NNIDは「ニンテンドー3DS」シリーズや「Wii U」で使用するアカウント。NNIDを経由して「Nintendo Switch」やスマートフォン、PCなどで利用するニンテンドーアカウントにログインする機能があった。

ニンテンドーネットワークIDとニンテンドーアカウントの違い

　不正アクセスがあったのは4月上旬ごろ。任天堂は4月24日、約16万件のNNIDが不正アクセスを受け、ユーザーのニックネーム、生年月日、メールアドレス、国／地域の情報が閲覧されたと発表。ニンテンドーアカウントと連携していた場合は氏名や性別も閲覧された可能性があるとしていた。新たに分かった約14万件を合わせると、情報漏えいの可能性があるNNIDは約30万件に上る。

　不正アクセスによるクレジットカード情報の漏えいはないとしている。しかし、NNID経由でニンテンドーアカウントにログインし、不正な取引が行われた可能性のあるアカウントは「全体の1％未満」（同社）ほどあったという。被害があったユーザーに対しては返金手続きを行っているところだ。

　NNID経由でのニンテンドーアカウントへのログイン機能は4月24日に廃止済み。不正アクセスされた可能性があるNNIDやニンテンドーアカウントに対しては順次パスワードリセットを行っているとしている。

　同社は、アカウントの安全な利用のために「ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします」と呼びかけている。