「バンダイナムコID ポータルサイト」で3万4069件の不正ログイン発生

　株式会社バンダイナムコゲームスは27日、同社が運営する会員登録制サイト「バンダイナムコID ポータルサイト」において、3万4069件の不正ログインが発生したと発表した。他社サービスから流出したと思われるID・パスワードを使用した手口だとしており、他社サービスと同一のパスワードを使っている会員に対して異なるパスワードを設定するよう呼び掛けている。

　9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始。その結果、9月23日から26日にかけて、100万3198回のログイン試行があり、3万4069件で不正ログインされていたことが判明した。不正ログインされたアカウントでは、登録必須項目であるバンダイナムコID（主なメールアドレス）、IDのパスワード、性別、生年月日、居住国・地域や、任意登録項目であるユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインIDが閲覧された可能性がある。

　なお、住所が記載されているページへのアクセスはなかったほか、個人情報などの改ざんや有料サービスにおける不正使用は確認されていないとしている。また、バンダイナムコIDでは、クレジットカード情報は預かっていないという。

　バンダイナムコゲームスでは、不正ログインが行われたID・パスワードからのログインができない措置をとり、該当会員に対して個別に連絡し、パスワードの再設定を求めている。また、セキュリティの強化と監視レベルの強化を行い、会員情報の閲覧・編集機能においてワンタイムパスワード認証を導入。不正ログインが行われた場合にも容易に会員情報が閲覧されないよう対策したとしている。