広報情報

広報情報

PRESS RELEASE

「niconico」への不正ログインに関するご報告

 

株式会社ドワンゴ
2014年6月13日

   

 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、ご登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング(※)」が発生したことをご報告いたします。

 ご利用いただいているユーザーの皆様には、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。以下の通り、今回発生した被害の詳細をご説明いたします。

被害状況等について

【不正ログイン発生の確認から対応の経緯】

 6月9日(月):

  • ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。
    ※ユーザーからの問い合わせは6月1日に2件、6月9日に1件(計3件)

 6月10日(火):

  • 登録ユーザー以外の第三者による不正ログイン試行を検出
  • 同一IPアドレスよる大規模な不正ログインを確認。
  • 一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
  • ニコニコポイントの不正使用が発生したコンテンツ(ゲーム)での課金を停止。
  • 不正ログインされた登録アカウント(ID)を所有しているユーザーに対し、不正ログイン被害対象者(実被害ありなしを問わず)であることの通知、実被害(拡大)防止対応策としてパスワード変更のお願いを、電子メール等で個別連絡。
  • 不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
    ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
  • 「niconico」WEBサイト内にて、全ユーザーに向けて不正ログイン発生のご報告と被害防止対応策(パスワード変更)のお願いを掲載。

【不正ログインが認められた期間(試行を含む)】
 2014年5月27日(火)~ 2014年6月4日(水)

【不正ログインの方法】
 リスト型アカウントハッキングによる不正ログイン

※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

◆「リスト型アカウントハッキング」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html

【不正ログイン件数】
 219,926アカウント(ID)
 ※不正ログイン試行回数:2,203,590回

【不正ログインによって想定される被害】

  • アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
  • 公開範囲を限定している登録情報の閲覧(性別、生年月日等)
  • 登録メールアドレスやパスワードの変更
  • 動画やコメントなどのなりすまし投稿
  • 所有しているニコニコポイントの不正使用

  ※クレジットカード情報は弊社システムでは保有しておりません。

【ニコニコポイントの不正使用による被害件数および金額】

  • ニコニコポイントを不正に使用されたアカウント(ID)数:19アカウント(ID)
  • ニコニコポイント不正使用による被害総額:173,610円

【対策等】

  • 「niconico」をご利用の全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨。
    ※「niconico」WEBサイト内にて被害防止対応策(パスワード変更)のお願いを掲載
  • 不正ログインにより、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
  • 不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。
    ※登録ユーザー本人によるパスワード変更により取引停止は解除されます
  • 警察当局および弁護士と相談のうえ、今後の対応等について検討中です。

 ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。

「niconico」をご利用のユーザーの皆様へお願い

 今回の不正ログインは、他社サービス等から流出した可能性のあるメールアドレス・パスワードを利用した第三者による不正なアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。

「niconico」の登録情報の変更は以下の通り実施いただくことができます。

◆パスワードの再設定 ※要ログイン
https://secure.nicovideo.jp/secure/password_edit

 尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconicoヘルプをご覧の上、問い合わせフォームよりお問い合わせください。

◆niconicoヘルプ
http://faq.nicovideo.jp
◆【参考】フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html

以上

<本リリースに関する報道関係者様からのお問い合わせ先>
株式会社ドワンゴ 広報  E-mail:dwango-pr@dwango.co.jp