任天堂は4月24日、ニンテンドー3DSやWii Uのネットワークサービスで使用する「ニンテンドーネットワークID」(NNID)が不正にログインされる被害が発生したと発表しました。
不正ログインを受けた可能性のある NNID は約16万アカウント。
NNIDのニックネームや生年月日、国/地域、メールアドレスが流出した可能性があるほか、NNIDと連携したニンテンドーアカウント(二段階認証を設定しているものを除く)についてもNNID経由で不正にログインされ、名前や生年月日、性別、国/地域、メールアドレスが流出した可能性があるとしています。
「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、4月上旬ごろから「ニンテンドーネットワークID(※1、以下NNID)」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。
また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。そのため、本日NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。
また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行います。via: 「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|サポート情報|Nintendo
コンテンツ
不正ログインの原因は?
不正ログインの原因となったのは、他サービスで使っていたログインIDやパスワード情報をNNIDでも使っていた、あるいはその逆。いずれにしても複数のサービスで同一のID・パスワードを使いまわしていたことによるものです。
任天堂によると、任天堂のサービス以外から不正に入手したログインIDやパスワード情報を使ってログインが試みられていたとのこと。
- 任天堂サービス以外から入手したログインID/パスワードを使ってNNIDにログイン
- NNIDを連携したニンテンドーアカウントへNNIDの情報を使ってログイン
任天堂は今回の不正ログイン関連して、身に覚えのない購入履歴があった等の被害が確認された場合、任天堂は個別に調査を行った上で購入の取り消しなどの対応を順次行っていくとしています。
対策
対策として任天堂は、NNIDを経由したニンテンドーアカウントへのログイン機能を廃止しました。これでNNID経由でニンテンドーアカウントへ不正ログインされることはなくなります。
また不正ご流音された可能性があるNNIDやニンテンドーアカウントは順次パスワードリセットが実施されます。パスワードリセットが行われたNNIDやニンテンドーアカウントにはメールで連絡が届くそうです。次回アカウントを利用する際は、パスワードを再設定しましょう。その際に他サービスなどで使っているパスワードを使い回すことは絶対にやめましょう。
これまでNNIDを経由してニンテンドーアカウントにログインしていたユーザーは、次回以降のログインではニンテンドーアカウントのメールアドレスまたはログインIDを使ってログインするようにしてください。
ニンテンドーアカウントは二段階認証に対応しています。二段階認証を設定して利用するようにしましょう。
NNID 不正ログイン 被害 詳細
不正ログインを受けた可能性のあるNNID
約16万アカウント
第三者に閲覧された可能性のある情報
NNIDに登録されている以下の情報
ニックネーム、生年月日、国/地域、メールアドレス
加えて、NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性があります。
ニンテンドーアカウントに登録している以下の情報
おなまえ、生年月日、性別、国/地域、メールアドレス
なお任天堂は、不正ログインされ閲覧された可能性のある情報の中に、クレジットカード番号はないと説明しています。
ニンテンドーネットワークIDについて
「ニンテンドーネットワークID」(NNID)は、ニンテンドー3DSやWii Uのネットワークサービスを利用する際に必要となるアカウントです。Nintendo Switchやスマホ等で現在使われている「ニンテンドーアカウント」とは異なります。
