ニコニコユーザーは必読! 「niconico」へのアカウント乗っ取り行為に関する続報
ITライフハック / 2014年6月18日 15時0分
株式会社ドワンゴ及び株式会社ニワンゴは、両社が運営する動画サービス「niconico」において、不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)の発生について、去る6月13日に報告を行っているが、6月18日時点での最新の対応状況等について続報が出たので紹介しよう。
なお、ニコニコインフォの内容は、専門用語等が使用されており、わかりにくいかもしれないので、編集部で噛み砕いた表現に変更している。内容が微妙に異なっている可能性もあるので、この記事だけをうのみにせずに、ニコニコインフォの告知も、必ずチェックするようにしていただきたい。
今回発生した被害に対する対応措置ならびに最新状況についての詳細は以下の通り
———————————————————————-
1)アカウント乗っ取り被害者のログインを一時停止しパスワード変更手続きを連絡
6月10日付けでユーザーに告知したとおり「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為を検出。被害を受けたユーザーアカウントの連絡先メールアドレスには不正使用等の被害拡大防止対策として、ユーザー本人によるniconicoアカウントのパスワードを他サービスと異なるものに変更してもらうよう案内済みだった。
しかし、パスワード変更を行わないユーザーが一部いた模様。一度乗っ取り行為を受けたアカウントはパスワード変更で不正アクセスを受けないよう対応しないかぎり、再度第三者により不正使用され続けることになる。
そこでniconicoは、安心かつ安全に利用できるサービスを提供する運営の責任として、このまま不正アクセスを受ける可能性があるアカウントを放置しておくわけにはいかないと判断。乗っ取り行為を受けたniconicoアカウントを所有しているユーザーのアカウントに対してのみ、運営によるログイン一時停止措置を実施した。
なお、このログイン一時停止措置は、ユーザー本人によってパスワードが変更されない限り、ログインできない状態が続く。
この件の対象となるユーザーには、別途メールにて案内するガイダンスにしたがってパスワードの変更を手続きを依頼しているという。以下が概要
■ログイン一時停止措置概要
・ログイン一時停止実施日時(不正ログイン対象アカウントのみ)
日時:2014年6月18日(水)12:00(正午)
案内方法:対象ユーザーには個別にメールで案内、
メール送信日時:6月18日正午より順次メール配信
※対象となるユーザーには、多大なる負担を強いることになり誠に恐縮ですが危機的状況にあることを理解していただき、パスワード変更手続きに協力をお願いします。
※メールに記載されたガイダンスにしたがって、パスワードの変更を実施してください。
今回、6月10日以降すでにパスワードを変更済みのユーザー、ならびに所有されているniconicoアカウントが第三者によって乗っ取りを受けてないユーザーは対象外。
もしログインできない場合や、その他の不明点については、ここを参照の上、問い合わせて欲しい。
———————————————————————-
「niconico」へのアカウント乗っ取り行為に関する最新状況の報告
・アカウント乗っ取り行為の方法:リスト型アカウントハッキングによる不正アクセス(および不正ログイン)
「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
■今回アカウント乗っ取り行為を受けた件数
2014年6月17日(水)現在
アカウント数:295,109アカウント
・不正ログイン試行回数:3,551,370回
※6月13日(前回プレスリリース時)
アカウント数:219,926アカウント
・不正ログイン試行回数:2,203,590回
■アカウント乗っ取り行為によって想定される被害
・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用
※クレジットカード情報はniconicoのシステムでは保有せず。
■ニコニコポイントの不正使用による被害件数および金額
2014年6月17日(水)現在
・ニコニコポイントを不正に使用されたniconicoアカウント数:23アカウント
・ニコニコポイント不正使用による被害総額:173,713円
※6月13日(前回プレスリリース時)
・ニコニコポイントを不正に使用されたアカウント数:19アカウント
・ニコニコポイント不正使用による被害総額:173,610円
■対策等
・被害を受けたniconicoアカウントに対しログインの一時停止とパスワード変更手続きを実施。(6月18日)
※ユーザー本人がパスワード変更を行うまで、ログイン不可。
・「リスト型アカウントハッキング」へのブロック機能をシステムに投入(6月17日)
・ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツでの課金を停止。
・乗っ取り行為を受けた登録アカウントによる課金等の取引機能を一部停止(※)。
・警察当局および弁護士と相談のうえ、今後の対応等について検討中。
※上記のパスワード変更手続きにより取引停止は解除されます。
ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全に利用できるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めていくとしている。
こうした不正アクセス被害は後を絶たないが、運営側が所有する情報の管理責任はもちろんだが、ユーザー側も不正アクセス対策を自ら行う意識が必要だ。なお被害を受けなかったという人も、今回を機にパスワードの変更をおススメしておく。その際に以下の3点を実践するだけでも、かなりアカウント乗っ取り被害を受ける確率が減るだろう。
・複数のサービスでパスワードの使い回しをしない
・推測されやすいパスワードにしない(最低でも8文字以上にする)
・変更したパスワードは、その日のうちに覚えておきメモやデータとして残さない
■アカウント乗っ取り対象者のログイン停止について(ニコニコインフォ)
■パスワードの再設定 ※要ログイン
■niconicoヘルプ
■ITライフハック
■ITライフハック Twitter
■ITライフハック Facebook
■niconicoに関連した記事を読む
・大島優子のAKB48卒業公演をニコニコ生放送で独占配信・・・しかも全編
・ほぼ半日の長時間特番! “VAMPS”が6月6日に666分の特別番組をニコニコで生放送
・集団的自衛権の行使は容認、だが憲法解釈の変更は反対! niconico「ネット世論調査」
・今夏にニコニコ動画がH.265エンコードに対応!約2倍の圧縮率でより快適・高解像度に
・AKB48 36thシングル発売記念ニコ生にまゆゆ、ぱるる、りっちゃん、じゅり出演追加
外部リンク
この記事に関連するニュース
-
スマホを乗っ取る「SIMハイジャック」驚きの手口 偽造身分証で「なりすまし」被害増加の背景
東洋経済オンライン / 2024年7月16日 9時0分
-
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
ITmedia Mobile / 2024年7月15日 10時5分
-
KADOKAWAの情報がさらに流出した可能性 「情報の正確性について調査中」と発表
おたくま経済新聞 / 2024年7月2日 17時39分
-
角川・夏野社長のXから不審な投稿、乗っ取りかと騒然も…… 「連携しているアプリからスパムが投稿されたと思われる」と説明
ねとらぼ / 2024年6月25日 20時50分
-
サイバー攻撃被害のKADOKAWA・夏野剛氏、アカウント乗っ取りに遭う。NewsPicksが原因か? 強く抗議
オールアバウト / 2024年6月24日 19時0分
ランキング
-
1“高難易度ゲーム”でやられるたびに鶴を折ったら…… 特殊なチャレンジの結果が壮絶にして壮観
ねとらぼ / 2024年7月23日 20時0分
-
2知って納得、ケータイ業界の"なぜ" 第173回 総務省が打ち出す1万5000円の値引き緩和ではミリ波対応スマホが到底普及しない理由
マイナビニュース / 2024年7月23日 17時56分
-
3「これではだめなんでしょうか?」うずらの卵在庫山積み問題にアイドルがド正論 賛同の声続々「本当にそう思う」「それでいいはずだよ」
ねとらぼ / 2024年7月23日 21時31分
-
4これは尊い……! 5カ月の赤ちゃんがアンパンマンに変身 “冷蔵庫にあるもの”でできるナイスアイデアに「天才」「買いに行く!!」
ねとらぼ / 2024年7月24日 7時15分
-
5プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
ねとらぼ / 2024年7月18日 22時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください