ニュース

「niconico」で不正ログイン約22万件、ポイントの不正使用も確認される

リスト型攻撃でログイン試行220万回

 株式会社ドワンゴおよび株式会社ニワンゴは13日、動画サービス「niconico」で発生していた不正ログイン問題について、詳細を発表した。原因は、悪意ある第三者による「リスト型アカウントハッキング」で、5月27日から6月4日までの間に21万9926件の不正ログインがあり、「ニコニコポイント」の不正使用も確認された。現在、不正ログインされたアカウントにおける課金機能を一時停止するなどの対処も進められている。

 niconicoの発表によれば、6月1日にユーザーからの問い合わせを2件受け、その後6月9日に社内調査を開始した。翌10日には被害が確認されたため、実際に不正ログインされてしまったユーザーに向けて個別連絡を行った。また、全ユーザーに向けた「パスワード変更のお願い」を同日にウェブサイトで掲載している。

 今回確認された不正ログイン件数は21万9926件。試行回数は220万3590回だった。また、ゲーム課金などに使われる「ニコニコポイント」が不正使用されたIDは19アカウントで、不正被害額は17万3610円。

 不正ログインされたアカウントでは、ユーザーが登録した生年月日、性別、居住地域、メールアドレスなどが第三者に閲覧されたとみられる。また、登録メールアドレスやパスワードが変更されたり、コメントなどをなりすまし投稿された可能性もある。

 今回の不正ログインの手口である「リスト型アカウントハッキング」は、「パスワードリスト攻撃」などととも呼ばれる。外部サービスを利用するユーザーのID(メールアドレス)やパスワードのリストを攻撃者が何らかの方法で入手し、その情報をもとにniconicoへのログインを試行。ユーザーが同じIDやパスワードを“使い回し”していた場合などにログインされてしまう。

 niconicoでは、他社サービスから流出したメールアドレスやパスワードを不正アクセスの要因とみている。実際に被害を受けていないユーザーであっても、他のサービスで使っているパスワードなどを流用しないよう、変更を呼びかけている。

(森田 秀一)