「niconico」がリスト型アカウントハッキングによる不正ログイン被害、ニコニコポイントの不正使用も確認(ドワンゴ、ニワンゴ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.26(月)

「niconico」がリスト型アカウントハッキングによる不正ログイン被害、ニコニコポイントの不正使用も確認(ドワンゴ、ニワンゴ)

 ドワンゴおよびニワンゴは13日、両社が運営する動画サービス「niconico」が、「リスト型アカウントハッキング」による不正ログインを受けたことを公表した。

インシデント・事故 インシデント・情報漏えい
「niconico」アカウント設定ページ
「niconico」アカウント設定ページ 全 2 枚 拡大写真
 ドワンゴおよびニワンゴは13日、両社が運営する動画サービス「niconico」が、「リスト型アカウントハッキング」による不正ログインを受けたことを公表した。

 6月1日に2件、9日に1件の計3件、ユーザーからの問い合わせがあったことで、不正ログインの疑いが発生。社内調査の結果、翌10日に登録ユーザー以外の第三者による不正ログイン試行を検出し、同一IPアドレスよる大規模な不正ログインが確認された。さらに一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)も確認された。

 不正ログインが認められた期間(試行を含む)は5月27日~6月4日で、不正ログイン件数は219,926アカウント(ID)、不正ログイン試行回数は2,203,590回となっている。このうちニコニコポイントを不正に使用されたアカウント(ID)数は19アカウント(ID)で、被害総額は173,610円となっている。

 今回の不正ログインによって、アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧、登録メールアドレスやパスワードの変更、動画やコメントなどのなりすまし投稿、所有しているニコニコポイントの不正使用などが行われた可能性があるという。なおクレジットカード情報は保有されていないとのこと。

 同社では、全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨している。また警察当局および弁護士と相談のうえ、今後の対応等について検討中。

「niconico」が不正ログイン被害……21万超のアカウントが被害に

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

    米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免(The Register)

  2. 「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

    「Webmin」の脆弱性を標的としたアクセスが増加(警察庁)

  3. DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

    DevOpsにはセキュリティ部門の関与が重要と認識するも実態は遠く(トレンドマイクロ)

  4. 権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

    権威DNSサーバ「NSD」にゾーンパーサがクラッシュする脆弱性(JPRS)

  5. 会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

    会員向けスマホアプリにパスワード型リスト攻撃、16,756件が閲覧された可能性(三井住友カード)

  6. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

  7. 新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

    新潟へぎそば通販サイトへ不正アクセス、2015年12月以降のカード決済情報流出(小嶋屋総本店)

  8. 帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

    帰宅途中で会議書類一時紛失、対策として書類のペーパーレス化徹底も(大阪市)

  9. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

  10. 「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビュー

    「セキュリティはチームスポーツ」CrowdStrike Services、Mark Goudie 氏インタビューPR

ランキングをもっと見る