任天堂株式会社は6月9日、4月24日に公表した「ニンテンドーネットワークID」へのなりすましログインを利用した「ニンテンドーアカウント」への不正ログインについて続報を発表した。
これは4月上旬頃から、同社がニンテンドー3DSシリーズやWii U用に提供する「ニンテンドーネットワークID」に対し、同社サービス以外から不正入手したログインIDとパスワード情報を用いてなりすましログインを行い、更になりすましログインを利用し、ニンテンドーネットワークID経由で一部の「ニンテンドーアカウント」への不正ログインが確認された件について、新たに不正ログインを受けた可能性のあるニンテンドーネットワークIDが判明したというもの。
同社では不正ログインに関する報告を4月24日に公表後も、継続し調査したところ不正アクセスされた可能性のあるニンテンドーネットワークIDが追加で約14万アカウント存在することが判明、不正ログインを受けた可能性のある全世界のニンテンドーネットワークIDのうち、ニンテンドーアカウントを通じて実際に不正な取引が行われた可能性が存在したものは全数の1%未満とのこと。
4月24日公表分と合わせて、不正ログインを受けた可能性のあるニンテンドーネットワークIDは約30万アカウントで、第三者に閲覧された可能性があるのはニックネーム、生年月日、国/地域、メールアドレス。更にニンテンドーネットワークIDが連携されているニンテンドーアカウント(二段階認証設定されているものを除く)の氏名、生年月日、性別、国/地域、メールアドレスも第三者に閲覧された可能性がある。
同社では新たに判明した約14万件のニンテンドーネットワークIDと連携していたニンテンドーアカウントに対し、パスワードリセットを実施、追加のセキュリティ対策も行った上で顧客に別途連絡済み、また、ニンテンドーアカウントを通じて実際に不正な取引が行われた顧客に対しても返金手続きを継続中だが、大半の顧客に対しては既に返金処理を終えている。
これは4月上旬頃から、同社がニンテンドー3DSシリーズやWii U用に提供する「ニンテンドーネットワークID」に対し、同社サービス以外から不正入手したログインIDとパスワード情報を用いてなりすましログインを行い、更になりすましログインを利用し、ニンテンドーネットワークID経由で一部の「ニンテンドーアカウント」への不正ログインが確認された件について、新たに不正ログインを受けた可能性のあるニンテンドーネットワークIDが判明したというもの。
同社では不正ログインに関する報告を4月24日に公表後も、継続し調査したところ不正アクセスされた可能性のあるニンテンドーネットワークIDが追加で約14万アカウント存在することが判明、不正ログインを受けた可能性のある全世界のニンテンドーネットワークIDのうち、ニンテンドーアカウントを通じて実際に不正な取引が行われた可能性が存在したものは全数の1%未満とのこと。
4月24日公表分と合わせて、不正ログインを受けた可能性のあるニンテンドーネットワークIDは約30万アカウントで、第三者に閲覧された可能性があるのはニックネーム、生年月日、国/地域、メールアドレス。更にニンテンドーネットワークIDが連携されているニンテンドーアカウント(二段階認証設定されているものを除く)の氏名、生年月日、性別、国/地域、メールアドレスも第三者に閲覧された可能性がある。
同社では新たに判明した約14万件のニンテンドーネットワークIDと連携していたニンテンドーアカウントに対し、パスワードリセットを実施、追加のセキュリティ対策も行った上で顧客に別途連絡済み、また、ニンテンドーアカウントを通じて実際に不正な取引が行われた顧客に対しても返金手続きを継続中だが、大半の顧客に対しては既に返金処理を終えている。
