不正ログインの可能性あるニンテンドーネットワークID、追加で約14万存在していたと判明。返金処理はほぼ終了
任天堂が旧ネットワークサービス「ニンテンドーネットワークID(NNID)」に対する不正ログインが発生した件につき、続報を発表しました。
第一報の当時(4月24日)には影響を受けたアカウントは最大で16万アカウントとされていましたが、その後も継続して調査を続けた結果、不正にアクセスされた可能性あるNNIDが追加で約14万アカウント存在していたと判明したとのことです。
NNIDとは、ニンテンドー3DSやWii U時代に使われたサービス向けのアカウント。現在のNintendo Switchやスマホゲームで使うアカウント「ニンテンドーアカウント」とは別ものですが、移行時期にNNIDアカウント経由のログインが可能でした。そして上記の大量不正ログイン発覚以降は、NNIDによるニンテンドーアカウントへのログイン機能は廃止されています。
新たに不正アクセスされた可能性があると判明した約14万件のNNIDおよび、それらと連携されていたニンテンドーアカウントに対してもパスワードリセットを行うとともに、該当するユーザーに別途連絡をしているとのことです。同時に追加のセキュリティーも実施していると述べられています。
これら不正ログインされた可能性がある世界中のNNIDのうち、ニンテンドーアカウントを通じて実際に不正取引が行われた可能性が存在するものは全数の1%未満とも報告されています。対象となるユーザーに対しては今なお各国で返金手続きを継続中ではあるものの、大半にはすでに返金処理を終えているとのことです。
不正なログインで取得された可能性のあるのはニックネームや生年月日、メールアドレス等。クレジットカード番号は含みませんが、残高および登録済みのクレジットカードやPayPal等の決済手段を不正に利用されるおそれがあります。
第一報のさいにも本誌で注意点をまとめていましたが、ユーザーが対応すべきはおよそ3つ。すなわちメールの確認(任天堂からのメールの着信。任天堂を装った詐欺メールでないかも要確認)、パスワードリセット後の再設定のときに他のサービスで使っているものを使い回さないこと、そして不正利用の形跡がないかショップの購入履歴を確認することです。
そしてログイン情報やパスワードが漏えいした場合でも、ニンテンドーアカウントに二段階認証を設定しておけば、ログインには本人のスマホアプリが必要となるため、悪意ある第三者の不正ログインを防ぎやすくなります。ログインに多少の手間はかかるようになりますが、より強固なセキュリティを得るために推奨されます。
Source:任天堂
