ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、何者かによる、複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、両社は6月13日、被害の詳細を公表した。
試行を含む不正ログインが認められた期間は、5月27日~6月4日。不正ログイン件数は21万9926アカウントで、不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、ニコニコポイント不正使用による被害総額は17万3610円。
両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。
-
niconico運営による公式ブログ「ニコニコインフォ」でも不正アクセスについて通知されていた
また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて、さまざまなサイトにログインを試みるサイバー攻撃だ。
両社ではユーザーに対し、他サービスと同一のメールアドレスとパスワードを利用している場合に、今回の不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
なお、ドワンゴが発表した、不正ログイン発生の確認から対応までの経緯は次の通り。
6月9日
- ユーザーの問い合わせ情報から不正ログインを疑い、社内調査を開始。ユーザーからの問い合わせは6月1日に2件、6月9日に1件の計3件を受け付けた。
6月10日
- 登録ユーザー以外の第三者による不正ログイン試行を検出。
- 同一IPアドレスによる大規模な不正ログインを確認。
- 一部のゲームコンテンツにおいて、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
- ニコニコポイントの不正使用が発生したゲームコンテンツでの課金を停止。
- 不正ログインされた登録IDを所有しているユーザーに対し、不正ログイン被害対象者(実被害の有無を問わず)であることを通知。「実被害(拡大)防止対応策」としてパスワード変更のお願いを、電子メールなどで個別連絡。
- 不正ログインされた登録IDによる課金等の取引機能を一部停止。
- 「niconico」サイト内にて、全ユーザーに向けて不正ログイン発生の報告と被害防止対応策(パスワード変更)のお願いを掲載。