ニコニコユーザーは必読! 「niconico」へのアカウント乗っ取り行為に関する続報


株式会社ドワンゴ及び株式会社ニワンゴは、両社が運営する動画サービス「niconico」において、不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)の発生について、去る6月13日に報告を行っているが、6月18日時点での最新の対応状況等について続報が出たので紹介しよう。

なお、ニコニコインフォの内容は、専門用語等が使用されており、わかりにくいかもしれないので、編集部で噛み砕いた表現に変更している。内容が微妙に異なっている可能性もあるので、この記事だけをうのみにせずに、ニコニコインフォの告知も、必ずチェックするようにしていただきたい。

今回発生した被害に対する対応措置ならびに最新状況についての詳細は以下の通り

———————————————————————-
1)アカウント乗っ取り被害者のログインを一時停止しパスワード変更手続きを連絡

6月10日付けでユーザーに告知したとおり「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為を検出。被害を受けたユーザーアカウントの連絡先メールアドレスには不正使用等の被害拡大防止対策として、ユーザー本人によるniconicoアカウントのパスワードを他サービスと異なるものに変更してもらうよう案内済みだった。

しかし、パスワード変更を行わないユーザーが一部いた模様。一度乗っ取り行為を受けたアカウントはパスワード変更で不正アクセスを受けないよう対応しないかぎり、再度第三者により不正使用され続けることになる。

そこでniconicoは、安心かつ安全に利用できるサービスを提供する運営の責任として、このまま不正アクセスを受ける可能性があるアカウントを放置しておくわけにはいかないと判断。乗っ取り行為を受けたniconicoアカウントを所有しているユーザーのアカウントに対してのみ、運営によるログイン一時停止措置を実施した。

なお、このログイン一時停止措置は、ユーザー本人によってパスワードが変更されない限り、ログインできない状態が続く。

この件の対象となるユーザーには、別途メールにて案内するガイダンスにしたがってパスワードの変更を手続きを依頼しているという。以下が概要

■ログイン一時停止措置概要
・ログイン一時停止実施日時(不正ログイン対象アカウントのみ)
日時:2014年6月18日(水)12:00(正午)
案内方法:対象ユーザーには個別にメールで案内、
メール送信日時:6月18日正午より順次メール配信

※対象となるユーザーには、多大なる負担を強いることになり誠に恐縮ですが危機的状況にあることを理解していただき、パスワード変更手続きに協力をお願いします。
※メールに記載されたガイダンスにしたがって、パスワードの変更を実施してください。

今回、6月10日以降すでにパスワードを変更済みのユーザー、ならびに所有されているniconicoアカウントが第三者によって乗っ取りを受けてないユーザーは対象外。

もしログインできない場合や、その他の不明点については、ここを参照の上、問い合わせて欲しい。

———————————————————————-
「niconico」へのアカウント乗っ取り行為に関する最新状況の報告

・アカウント乗っ取り行為の方法:リスト型アカウントハッキングによる不正アクセス(および不正ログイン)

「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃

■今回アカウント乗っ取り行為を受けた件数
2014年6月17日(水)現在
アカウント数:295,109アカウント
・不正ログイン試行回数:3,551,370回

※6月13日(前回プレスリリース時)
アカウント数:219,926アカウント
・不正ログイン試行回数:2,203,590回

■アカウント乗っ取り行為によって想定される被害
・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用

※クレジットカード情報はniconicoのシステムでは保有せず。

■ニコニコポイントの不正使用による被害件数および金額
2014年6月17日(水)現在
・ニコニコポイントを不正に使用されたniconicoアカウント数:23アカウント
・ニコニコポイント不正使用による被害総額:173,713円

※6月13日(前回プレスリリース時)
・ニコニコポイントを不正に使用されたアカウント数:19アカウント
・ニコニコポイント不正使用による被害総額:173,610円

■対策等
・被害を受けたniconicoアカウントに対しログインの一時停止とパスワード変更手続きを実施。(6月18日)
※ユーザー本人がパスワード変更を行うまで、ログイン不可。
・「リスト型アカウントハッキング」へのブロック機能をシステムに投入(6月17日)
・ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツでの課金を停止。
・乗っ取り行為を受けた登録アカウントによる課金等の取引機能を一部停止(※)。
・警察当局および弁護士と相談のうえ、今後の対応等について検討中。

上記のパスワード変更手続きにより取引停止は解除されます。

ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全に利用できるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めていくとしている。

こうした不正アクセス被害は後を絶たないが、運営側が所有する情報の管理責任はもちろんだが、ユーザー側も不正アクセス対策を自ら行う意識が必要だ。なお被害を受けなかったという人も、今回を機にパスワードの変更をおススメしておく。その際に以下の3点を実践するだけでも、かなりアカウント乗っ取り被害を受ける確率が減るだろう。

・複数のサービスでパスワードの使い回しをしない
・推測されやすいパスワードにしない(最低でも8文字以上にする)
・変更したパスワードは、その日のうちに覚えておきメモやデータとして残さない

アカウント乗っ取り対象者のログイン停止について(ニコニコインフォ)
パスワードの再設定 ※要ログイン
niconicoヘルプ

ITライフハック
ITライフハック Twitter
ITライフハック Facebook

niconicoに関連した記事を読む
大島優子のAKB48卒業公演をニコニコ生放送で独占配信・・・しかも全編
ほぼ半日の長時間特番! “VAMPS”が6月6日に666分の特別番組をニコニコで生放送
集団的自衛権の行使は容認、だが憲法解釈の変更は反対! niconico「ネット世論調査」
今夏にニコニコ動画がH.265エンコードに対応!約2倍の圧縮率でより快適・高解像度に
AKB48 36thシングル発売記念ニコ生にまゆゆ、ぱるる、りっちゃん、じゅり出演追加


関連記事

コメントは利用できません。

カテゴリー

アーカイブ

ページ上部へ戻る