Sponsored Contents

club nintendoの最新記事

Image credit:
Save

クラブニンテンドーに不正ログイン攻撃、該当ユーザは要パスワード再設定

Ittousai, @Ittousai_ej
2013年7月5日, 午後05:22 in Club Nintendo
0シェア
0
0
0
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
 ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

ソニー「WF-1000XM3」が売り切れまくる理由に納得。ノイキャン性能爆上げイヤホンでした

View


任天堂が、会員制サービスのクラニンことクラブニンテンドーに大規模な不正ログイン攻撃を受けたことを発表しました。「他社サービスから漏洩したとみられる」(任天堂) IDとパスワードを使ったもので、6月9日から7月4日にかけ、約1500万回の試行と2万3926件の不正ログインが確認されたとのこと。



不正なログインによって参照された可能性がある顧客情報は:氏名・住所・電話番号・メールアドレス。クラブニンテンドーではクレジットカードを使うサービスが存在しないため、カード番号は保存していません。

また不正なログインによる上記の情報の改竄やポイントの不正使用などは確認されていないとしています。

任天堂では7月5日15時に、不正にログインされたID・パスワードではログインできない措置を施し、該当ユーザーにメールで連絡するとともにパスワードの再設定を求めています。



「不正ログイン」ではありますが、クラブニンテンドー側のサーバ脆弱性を突いて不正侵入された等ではなく、「他社サービスから流出したと思われるID・パスワード」が使われたため、たとえば既知の脆弱性を放置したためサーバを乗っ取られ、計一億件超のユーザー情報を外部送信されたような例とは性質が異なります。

とはいえ、不正ログインは6月9日から発生していたにもかかわらず、大量のアクセスエラーに気づき調査を始めたのが7月2日であること、1545万7485回の試行があったとされることなどから、アクセスパターンやアクセス元の監視でもっと早い時期に感知はできなかったのか?と思わざるを得ません。


任天堂では対策として、「セキュリティーの強化および監視レベルを強化」したとしています。


クラブニンテンドーに使っているメールアドレスに任天堂からの連絡が来ていなければ、今回の組織的な不正アクセスの被害にはあっていないはずですが、パスワードやIDを複数サービスで使い回している人は、できるだけ別のものを設定しましょう。どこかの脆弱なサービスで流出すれば、今回のようにすべてのアカウントで面倒なことになる可能性があります。

なお、画像は事件と特に関係ないクラニン景品「どうぶつの森かるた」。クラブニンテンドーはポイント交換グッズを郵送させるために正しい住所氏名を入力する必要があり、不正なID・パスを持っていた犯人にとっては、成功した件数についてかなり信用できる住所氏名もセットで取得できた可能性があります。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: Nintendo
関連キーワード: club nintendo, ClubNintendo, hack, nintendo
0シェア
0
0
0
0

Sponsored Contents