ニュース
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連絡(2)「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告
2014.06.18
(1)アカウント乗っ取り被害者へのログイン一時停止
(パスワード変更手続き)のご連絡
(2)「niconico」へのアカウント乗っ取り行為に関する
最新状況のご報告
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング(※)」(以下、アカウント乗っ取り行為)の発生について、去る6月13日にご報告をおこなっておりますが、表題のとおり最新の対応状況等について続報をお伝えいたします。
以下の通り、今回発生した被害に対する対応措置ならびに最新状況についての詳細をご説明いたします。
(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連絡
先般、6月10日付けにてユーザーのみなさまに告知申し上げましたとおり、「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為の検出にともない、不正使用等の被害拡大防止対応として、ユーザーさまご本人によるniconicoアカウントのパスワードを他サービスと異なるものに変更していただくご案内を申し上げておりました。
しかしながら、一度乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しないかぎり、第三者による不正使用のリスクにさらされ続けることとなり、危険度の軽減に至っておりません。
※乗っ取りを受けたアカウント情報はハッキングリストとして拡大流出し、さらなる被害の拡大や危険度が増加する可能性もあります
安心かつ安全にご利用いただけるインターネットサービスを皆さまに提供する立場として、継続的に残るリスクを少しでも回避するべきと判断し、今回、乗っ取り行為を受けたniconicoアカウントを所有されているユーザーさまに対してのみ、運営によるログイン一時停止(パスワードの変更手続き)を実施いたしました。
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
対象となるユーザーさまは、別途メールにてご案内申し上げるガイダンスにしたがってパスワードの変更をお願いいたします。
▼ログイン一時停止実施日時(不正ログイン対象アカウントのみ)
2014年6月18日(水)12:00(正午)
対象となるユーザーのみなさまには、多大なるご負担をお掛けすることとなり誠に恐縮ではありますが、何卒、状況についてのご理解とご協力を賜りたくお願い申し上げます。
▼対象ユーザーのみなさまには個別にメールでご案内を差し上げます。
メールに記載されたガイダンスにしたがって、パスワードの変更を実施してください。
※6月18日正午より順次メール配信いたします
▼6月10日以降すでにパスワードを変更済みのユーザーさま、ならびに所有されているniconicoアカウントが第三者によって乗っ取りを受けてないユーザーさまは対象外となります。
▼ログインできない場合や、その他のご不明点につきましては、こちらをご参照の上、お問い合わせください。
http://faq.nicovideo.jp/EokpControl?&tid=209791&event=FE0006
(2)「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告
【アカウント乗っ取り行為の方法】
リスト型アカウントハッキングによる不正アクセス(および不正ログイン)
※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
▼「リスト型アカウントハッキング」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
【アカウント乗っ取り行為を受けた件数】
▼2014年6月17日(水)現在
295,109アカウント
・不正ログイン試行回数:3,551,370回
※6月13日(前回プレスリリース時)
219,926アカウント
・不正ログイン試行回数:2,203,590回
【アカウント乗っ取り行為によって想定される被害】
・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用
※クレジットカード情報は弊社システムでは保有しておりません。
【ニコニコポイントの不正使用による被害件数および金額】
▼2014年6月17日(水)現在
・ニコニコポイントを不正に使用されたniconicoアカウント数:23アカウント
・ニコニコポイント不正使用による被害総額:173,713円
※6月13日(前回プレスリリース時)
・ニコニコポイントを不正に使用されたアカウント数:19アカウント
・ニコニコポイント不正使用による被害総額:173,610円
【対策等】
・乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対して、第三者によるアカウントの不正使用等による被害拡大の防止措置として、ログインの一時停止とパスワード変更手続きを実施。(6月18日)
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
・「リスト型アカウントハッキング」による不正アクセスのブロックをシステム投入(6月17日)
・アカウント乗っ取り行為により、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
・乗っ取り行為を受けた登録アカウントによる課金等の取引機能を一部停止。
※上記のパスワード変更手続きにより取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。
ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。
「niconico」をご利用のユーザーの皆様へお願い
今回のアカウント乗っ取り行為は、他社サービス等から流出した可能性のあるメールアドレス・パスワードを使用した第三者による不正なアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。
「niconico」の登録情報の変更は以下のとおり実施いただくことができます。
◆パスワードの再設定 ※要ログイン
https://secure.nicovideo.jp/secure/password_edit
尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconicoヘルプをご覧の上、問い合わせフォームよりお問い合わせください。
◆niconicoヘルプ
http://qa.nicovideo.jp/
◆【参考】フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html
以上
<本件に関するお問合せ先>
株式会社ドワンゴ 広報 E-mail:dwango-pr@dwango.co.jp