ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
ドワンゴは10日、本人によるものではないと思われるniconicoアカウントへのログインを複数検出したと発表した。
ニコニコ動画などで利用するniconicoアカウントでは、10日に数百万件超の大規模なログイン試行を検知。ドワンゴによると、攻撃者はniconico以外のサービスで使われているメールアドレスとパスワードの組み合わせを不正に入手。同じメールアドレス・パスワードでniconicoにログインできないかを試す「リスト型アカウントハッキング」を仕掛けていると考えられるとしている。
これにより、一部のアカウントにおいて攻撃者が不正にログインに成功したことを確認。不正にログインが成功したと判明しているアカウントについては、従来のパスワードではログインできないように設定し、メールアドレス宛に個別に案内を送るとしている。
不正にログインされた場合、niconicoサービス内ではニコニコポイントの利用や購入、動画やコメントなどの投稿などが行われてしまう可能性がある。また、同じメールアドレスとパスワードを他のサービスでも使用していると、そのサービスでも不正にログインされてしまう可能性がある。このため、niconicoアカウントのパスワードが他のサービスと共通の場合、他のサービスとは異なるパスワードに変更するよう呼びかけている。