...

(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)

by user

on
Category: Documents
14

views

Report

Comments

Transcript

(1)アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)
PRESS RELEASE
2014 年 6 月 18 日
株式会社ドワンゴ
「niconico」へのアカウント乗っ取り行為に関するご報告(続報)
①
アカウント乗っ取り被害者へのログイン一時停止(パスワード変更手続き)のご連絡
②
「niconico」へのアカウント乗っ取り行為に関する最新状況のご報告
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:
東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、不正入
手パスワードを用いた第三者による niconico アカウントへのログイン「リスト型アカウントハッキング
(※)」(以下、アカウント乗っ取り行為)の発生について、去る 6 月 13 日にご報告をおこなっておりま
すが、表題のとおり最新の対応状況等について続報をお伝えいたします。
以下の通り、今回発生した被害に対する対応措置ならびに最新状況についての詳細をご説明いたしま
す。
①
アカウント乗っ取り被害者へのログイン⼀時停⽌(パスワード変更⼿続き)のご連絡
先般、6 月 10 日付けにてユーザーのみなさまに告知申し上げましたとおり、
「リスト型アカウントハッ
キング」による複数の niconico アカウント乗っ取り行為の検出にともない、不正使用等の被害拡大防止
対応として、ユーザーさまご本人による niconico アカウントのパスワードを他サービスと異なるものに
変更していただくご案内を申し上げておりました。
しかしながら、一度乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しない
かぎり、第三者による不正使用のリスクにさらされ続けることとなり、危険度の軽減に至っておりませ
ん。
※乗っ取りを受けたアカウント情報はハッキングリストとして拡大流出し、さらなる被害の拡大や危
険度が増加する可能性もあります
安心かつ安全にご利用いただけるインターネットサービスを皆さまに提供する立場として、継続的に
残るリスクを少しでも回避するべきと判断し、今回、乗っ取り行為を受けた niconico アカウントを所有
されているユーザーさまに対してのみ、運営によるログイン一時停止(パスワードの変更手続き)を実
施いたしました。
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
対象となるユーザーさまは、別途メールにてご案内申し上げるガイダンスにしたがってパスワードの変
更をお願いいたします。
▼ログイン一時停止実施日時(不正ログイン対象アカウントのみ)
2014 年 6 月 18 日(水)12:00(正午)
対象となるユーザーのみなさまには、多大なるご負担をお掛けすることとなり誠に恐縮では
ありますが、何卒、状況についてのご理解とご協力を賜りたくお願い申し上げます。
▼対象ユーザーのみなさまには個別にメールでご案内を差し上げます。
メールに記載されたガイダンスにしたがって、パスワードの変更を実施してください。
※6 月 18 日正午より順次メール配信いたします
▼6 月 10 日以降すでにパスワードを変更済みのユーザーさま、ならびに所有されている niconico アカウ
ントが第三者によって乗っ取りを受けてないユーザーさまは対象外となります。
▼ログインできない場合や、その他のご不明点につきましては、こちらをご参照の上、お問い合わせく
ださい。
http://faq.nicovideo.jp/EokpControl?&tid=209791&event=FE0006
② 「niconico」へのアカウント乗っ取り⾏為に関する最新状況のご報告
【アカウント乗っ取り行為の方法】
リスト型アカウントハッキングによる不正アクセス(および不正ログイン)
※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者の ID・パスワードをリストのように用いて様々なサイトにログインを
試みることで、個人情報の閲覧等を行うサイバー攻撃
▼「リスト型アカウントハッキング」に関する総務省資料:
「リスト型アカウントハッキングによる不正ログインへの対応方策について」
http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.html
【アカウント乗っ取り行為を受けた件数】
▼2014 年 6 月 17 日(水)現在
295,109 アカウント
・不正ログイン試行回数:3,551,370 回
※6 月 13 日(前回プレスリリース時)
219,926 アカウント
・不正ログイン試行回数:2,203,590 回
【アカウント乗っ取り行為によって想定される被害】
・niconico アカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用
※クレジットカード情報は弊社システムでは保有しておりません。
【ニコニコポイントの不正使用による被害件数および金額】
▼2014 年 6 月 17 日(水)現在
・ニコニコポイントを不正に使用された niconico アカウント数:23 アカウント
・ニコニコポイント不正使用による被害総額:173,713 円
※6 月 13 日(前回プレスリリース時)
・ニコニコポイントを不正に使用されたアカウント数:19 アカウント
・ニコニコポイント不正使用による被害総額:173,610 円
【対策等】
・乗っ取り行為を受けた niconico アカウントを所有されるユーザーさまに対して、第三者によるアカ
ウントの不正使用等による被害拡大の防止措置として、ログインの一時停止とパスワード変更手続
きを実施。(6 月 18 日)
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
・「リスト型アカウントハッキング」による不正アクセスのブロックをシステム投入(6 月 17 日)
・アカウント乗っ取り行為により、ニコニコポイントの不正使用による金銭的な被害の発生したコン
テンツ(ゲーム)での課金を停止。
・乗っ取り行為を受けた登録アカウントによる課金等の取引機能を一部停止。
※上記のパスワード変更手続きにより取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。
ドワンゴおよびニワンゴでは、今回の事態を厳粛に受け止め、ユーザーの皆様に安心して安全にご利
用いただけるサービスの提供を目指して、引き続きセキュリティ体制の強化に努めてまいります。
「niconico」をご利用のユーザーの皆様へお願い
今回のアカウント乗っ取り行為は、他社サービス等から流出した可能性のあるメールアドレス・パス
ワードを使用した第三者による不正なアクセスと考えられます。つきましては、他サービスと同一のメ
ールアドレス・パスワードをご利用いただいているユーザーさまは、今回の不正ログインの対象でなく
とも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、
同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワ
ードの変更をお勧めいたします。
「niconico」の登録情報の変更は以下のとおり実施いただくことができます。
◆パスワードの再設定
※要ログイン
https://secure.nicovideo.jp/secure/password_edit
尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点が
ある場合は、niconico ヘルプをご覧の上、問い合わせフォームよりお問い合わせください。
◆niconico ヘルプ
http://qa.nicovideo.jp/
◆【参考】フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html
以上
本件に関するお問合せ先
株式会社ドワンゴ 広報/E-mail:[email protected]
Fly UP