「ニコニコ動画」の不正ログインは調査結果22万件に達する見通し!被害はかなり甚大らしい | あまえび速報
6ca2a898    bdb683c1

「ニコニコ動画」の不正ログインは調査結果22万件に達する見通し!被害はかなり甚大らしい

]

「ニコニコ動画」の不正ログインは調査結果22万件に達する見通し!( ´・ω・)y─┛~~~oΟ◯


c_img6
「niconico」にも不正ログイン!報流出やポイント不正利用の可能性も

 ↓

動画サービス「niconico」において、登録ユーザー以外の第三者による不正ログイン
を受ける「リスト型アカウントハッキング」が発生。

「リスト型アカウントハッキング」とは、何らかの手段により不正に入手した他者の
ID・パスワードをリストのように用いて様々なサイトにログインすることで、
個人情報の閲覧等を行うサイバー攻撃です。
被害状況などについての詳細は、以下のようになります。

■【不正ログイン発生の確認から対応の経緯】

6月9日(月):

・ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。

 ※ユーザーからの問い合わせは 6 月 1 日に 2 件、6 月 9 日に 1 件(計 3 件)

6月10日(火):

・登録ユーザー以外の第三者による不正ログイン試行を検出

・同一 IP アドレスよる大規模な不正ログインを確認。

・一部のコンテンツ(ゲーム)において、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。

・ニコニコポイントの不正使用が発生したコンテンツ(ゲーム)での課金を停止。

・不正ログインされた登録アカウント(ID)を所有しているユーザーに対し、不正ログイン被害対象者 (実被害ありなしを問わず)であることの通知、実被害(拡大)防止対応策としてパスワード変更のお願いを、電子メール等で個別連絡。

・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。

 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます

・「niconico」WEB サイト内にて、全ユーザーに向けて不正ログイン発生のご報告と被害防止対応策(パスワード変更)のお願いを掲載。



■【不正ログインが認められた期間(試行を含む)】

2014年5月27日(火)~2014年6月4 日(水)



■【不正ログインの方法】

リスト型アカウントハッキングによる不正ログイン



※「リスト型アカウントハッキング」について

何らかの手段により不正に入手した他者の ID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃



◆「リスト型アカウントハッキング」に関する総務省資料:

「リスト型アカウントハッキングによる不正ログインへの対応方策について」http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html



■【不正ログイン件数】

219,926 アカウント(ID)

※不正ログイン試行回数:2,203,590 回



■【不正ログインによって想定される被害】

・アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧

・公開範囲を限定している登録情報の閲覧(性別、生年月日等)

・登録メールアドレスやパスワードの変更

・動画やコメントなどのなりすまし投稿

・所有しているニコニコポイントの不正使用



※クレジットカード情報は弊社システムでは保有しておりません。



■【ニコニコポイントの不正使用による被害件数および金額】

・ニコニコポイントを不正に使用されたアカウント(ID)数:19 アカウント(ID)

・ニコニコポイント不正使用による被害総額:173,610 円



■【対策等】

・「niconico」をご利用の全ユーザーに対し被害防止の対応策として、パスワード変更を強く推奨。

 ※「niconico」WEB サイト内にて被害防止対応策(パスワード変更)のお願いを掲載

・不正ログインにより、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。

・不正ログインされた登録アカウント(ID)による課金等の取引機能を一部停止。

 ※登録ユーザー本人によるパスワード変更により取引停止は解除されます

・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。



ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。



今回の不正ログインは、他社サービス等から流出した可能性のあるメールアドレス・パスワードを利用した第三者による不正なアクセスと考えられます。つきま
しては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなくとも、パスワードを変更い
ただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いた
だくため、パスワードの変更をお勧めいたします。



「niconico」の登録情報の変更は以下の通り実施いただくことができます。

◆パスワードの再設定 ※要ログイン

https://secure.nicovideo.jp/secure/password_edit



尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconico ヘルプをご覧の上、問い合わせフォームよりお問い合わせください。

◆niconico ヘルプ

http://faq.nicovideo.jp

◆【参考】フィッシング詐欺にご注意ください

http://info.nicovideo.jp/base/phishing.html
http://www.inside-games.jp/article/2014/06/13/77640.html

最近は海外の大手サービス「Evernote」やRSSサービス「Feedly」なども
ハッキング被害受けてるし、どうも各社のセキュリティがずさん過ぎて
コワイですね。
それともハッカーの腕が上がったということでしょうか。

どちらにしろ、情報を預けておりお金に関わる被害もある以上、
より強固なセキュリティと対応策が望まれます。 ( ´・ω・)y─┛~~~oΟ◯


Nmytxtjx

・niconicoからパスワード変更依頼のメールがきた。結構該当する人多そうだ。
とりあえずパスワード変更しました。

・pointなかったはずだけど当たりになってないか不安

・おぉぅ、ニコ動にも来たか

・mixiに不正ログインしたのと同じグループかね?


005037
『mixi』で不正ログイン発生 今すぐ運営からのメッセージを確認しよう!

007608
(緊急) 「Evernote」がサーバー攻撃を受けアクセスしにくくなっている模様

P021287_s
(速報) Feedly落ちてる! → DDoS攻撃受けて金銭要求されてるらしいwww


コメント

  1. 名無し

    ガキしかいないニコ厨にはいい勉強

  2. 名無し

    ガキどころか適当やってる運営にも良い薬になるわ

  3. 名無し

    無料会員には関係ないな

  4. 名無し

    不正ログインしてまで見たい何かがあるの?

  5. 名無し

    使ったことはないけどポイントで電子書籍買えたりもするからな

  6. 名無し

    >>1
    こういうコメントを誰が書いているか特定できるの知ってる??

  7. 名無し

    ポイントを犯人は何に使ったんですかね

  8. 名無し

    朝鮮創価の社長になった時点でこうなることは当たり前w

  9. 名無し

    在日がニコ動はレイシストの温床で偏向しすぎていると喚いてたよな。
    普通に圧力かけたんでしょ。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング