任天堂のアカウントで不正ログインが確認。パスワードの使い回しが原因か？

ニンテンドーアカウントで不正ログインが確認

1分でわかるニュースの要点

任天堂で16万アカウントが不正ログインされる
任天堂はログインパスワードのリセットなどで対応
顧客もパスワードの使い回しをやめるなどの対策が必要

マリカー訴訟で任天堂が勝訴。MARIに5000万円の支払いを知財高裁が命じる。任天堂がMARIモビリティ開発に対して行っていた公道カートビジネス裁判、いわゆるマリカー訴訟の二審判決が知財高裁で下されました。判決では権利侵害などが認定され、MARIモビリティ開発はマリカーの標章やキャラクター使用の禁止と、任天堂への賠償金5000万円の支払いが命じられました。今後さらに控訴されるかは不明ですが、MARIモビリティ開発は遺憾であるとコメントしています。

任天堂外のサービスから個人情報が流出した可能性

任天堂は24日、顧客の個人情報が外部のサービスから流出した可能性があることを発表しました。外部から漏れた情報の中には、NNID（ニンテンドーネットワークID）のログインに必要になるログインIDとパスワードと一致していたものも含まれていたため、不正ログインに使用されたものと考えられます。

他社サービスの個人情報を使い不正ログイン

4月の上旬から、その流出した情報を用いて顧客のNNIDや、ソフトの購入などに使用されるニンテンドーアカウントにも不正ログインがあったことも明らかになっています。実際に情報を悪用されて不正ログインを受けたアカウントでは、物やサービスの購入などの被害を受けた可能性も否定できません。

不正ログインの数は約16万アカウントか

任天堂は同日、外部サービスから流出した顧客情報を用いた不正ログインの数は16万アカウントであると発表しました。また、流出した情報にはクレジットカードの情報は含まれていないとし、パスワードリセットなどセキュリティ上の対応をしています。

クレジットカードの情報流出は確認されておらず

任天堂は自社のウェブサイトにて、流出した個人情報の使用により、不正ログインされた顧客のNNIDの数は16万アカウントだと伝えています。流出した情報には顧客のニックネームや生年月日、メールアドレスなどが含まれている可能性がある一方で、クレジットカード情報の流出は確認されていないとのことです。

任天堂はパスワードリセットなどで対応

任天堂は不正ログインがあったことを受け、被害にあった可能性のあるアカウントのパスワードリセットをすることで対応しました。リセットをしたアカウントの保有者にはメールで告知をし、次回のログイン時にパスワード再設定を依頼しています。また、任天堂はNNIDからニンテンドーアカウントにアクセスする機能を廃止しました。

パスワードの使い回しの危険性

今回の任天堂の騒動の一要因として、顧客がパスワードを使い回していたことも考えられます。使い回しは一か所から流出した際に悪用される危険があります。そのため、顧客はログイン情報を適切に管理するのが大切です。

多くのユーザーがやりがちなパスワードの使い回し

顧客の情報が流出した原因は、外部のサービスでNNIDと同じログインパスワードを使用していたことだと考えられます。つまり、任天堂とは異なる複数のサービスで同じパスワードを使っており、どこかから情報が漏れ、それを不正ログインに使用されてしまったということです。パスワードの使い回しには、このような危険があるので注意する必要があります。

パスワードの適切な保管で使い回しを避ける

ログインパスワードは、サービスごとに使いわけ、適切に管理するのがオススメです。パスワードの使い回しをすれば、不正にログインされ、勝手に物やサービスなどの購入に使用される危険があります。任天堂は今回の不正アクセスにより、身に覚えのないサービスの購入履歴があった顧客に対し、購入取り消しの措置を取ることを発表しています。

二段階認証の利用などセキュリティ対策を

不正ログインへの対策は、サービス提供者側だけではなく、サービス利用者側も十分に気を付ける必要があります。任天堂は今回の事件を受け、今後は安全性を高めていくことを発表しました。併せて顧客一人一人がパスワードの使い回しをやめたり、二段階認証をやめたりするなどのセキュリティ対策をすることが大切です。

マウントゴックス(MTGOX)事件は世にビットコインの名を広めた事件。社長のマルク・カルプレスの現在は？仮想通貨の世界では有名な「マウントゴックス(MTGOX)事件」があります。事件は意外な展開を見せますが、今回はこの「マウントゴックス事件」をとりあげます。事件の概要に加えて、社長のマルク・カルプレスについても詳しく解説しますので参考にしてください。