「モンハンライズ」関連の最新記事はこちら!

スポンサーリンク

スポンサーリンク

【要チェック】任天堂より”「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い”が掲載

43 件のコメントがあります
任天堂の話題
スポンサーリンク
スポンサーリンク

元スレ: http://anago.2ch.sc/test/read.cgi/ghard/1587724702/

1: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:38:22 ID:aEZrz7dCr.net
[任天堂HP]「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」を掲載しました。
4: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:38:49 ID:aEZrz7dCr.net
お客様各位
2020年4月24日

任天堂株式会社
「ニンテンドーネットワークID」に対する
不正ログイン発生のご報告と
「ニンテンドーアカウント」を安全に
ご利用いただくためのお願い
日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。

この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、4月上旬ごろから「ニンテンドーネットワークID(※1、以下NNID)」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。
また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。

そのため、本日NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。
また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行います。
18: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:40:55 ID:aEZrz7dCr.net
なお、本件の影響に関する詳細は以下の通りです。

■不正ログインを受けた可能性のあるNNID

●約16万アカウント

■第三者に閲覧された可能性のある情報

●NNIDに登録されている以下の情報
ニックネーム、生年月日、国/地域、メールアドレス
NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性があります。

●ニンテンドーアカウントに登録している以下の情報
おなまえ、生年月日、性別、国/地域、メールアドレス

閲覧された可能性のある情報の中に、クレジットカード番号はございません。
お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティー強化と安全性の確保に努めてまいります。
お客様におかれましても、ご自身のアカウントの不正利用を防ぐため、上記の<お客様へのお願い>をご留意の上、弊社アカウントをご利用いただきますようお願いいたします。
571: NO NAME@ニンテンドースイッチ速報 2020/04/25(土) 01:11:24 ID:cWV3DTI80.net
>>1
篠原修司 | 1時間前
ITジャーナリスト

記事に書かれていないため伝わっていませんが、原因はパスワードの使い回しです。
手法は次のとおり。

1.任天堂以外から入手したIDとパスワードを用いてニンテンドーネットワークIDにログイン
2.ニンテンドーネットワークIDを経由してニンテンドーアカウントにログイン

という2つの手順を経て、ニンテンドーアカウントに不正ログインされています。

このため、任天堂はニンテンドーネットワークIDを経由してニンテンドーアカウントにログインする機能を廃止しました。
これによりニンテンドーアカウントへ不正ログインされることはなくなります。

消費者ができる対応は簡単です。
パスワードの使い回しはやめましょう。
二段階認証も設定しておくとより良いです。
17: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:40:54 ID:u7qR11TL0.net
NNIDは生年月日以外の個人情報登録項目ないから
仮に見られてもメールアドレスくらいしか関係ないな
97: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:00:14 ID:GmHWZqgna.net
>>18
クレカは関係なしか
とりま安心した
19: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:41:11 ID:EMfTgUk10.net
NNIDって何
24: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:42:27 ID:u7qR11TL0.net
>>19
3DS/WiiUで使ってた簡易的なID
Switchやスマホで使ってるニンテンドーアカウントとは別のものだよ
28: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:43:06 ID:2eeVNVUZ0.net
>>24
別物ではない
NNIDを使ってニンテンドーアカウントにログインできる
31: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:43:34 ID:+8H2ce1Q0.net
ただのリスト型ハックやんけ
32: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:43:52 ID:2eeVNVUZ0.net
俺のNNIDでログインできなくなってたわ
38: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:44:46 ID:zd66Psgd0.net
何年か前にあったやつと同じかね?
それなら他のとこも気を付けないといけないというか
同じID使いまわすなって話になるが
41: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:45:29 ID:7aPfog8Md.net
この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて


フィッシングにでも引っかかったのかねえ
47: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:46:48 ID:2eeVNVUZ0.net
なあNNIDでログインできないからログインできなくなったんだが
54: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:49:55 ID:XGoqC50+0.net
今年4月に不正ログインの発生を任天堂もしっかり確認したから注意してくれということか
55: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:49:56 ID:2eeVNVUZ0.net
いつもNNIDでログインしてたから
ニンテンドーアカウントのメールアドレスでログインしろと言われてもわからんのだが
75: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:54:11 ID:wDo4iGxW0.net
別にこれは任天堂から何か漏れて云々じゃないだろ
既に漏れてるID、パスのセットでログイン試みられたって事じゃねーの?
78: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:54:40 ID:7aPfog8Md.net
nintendo.netという名でフィッシング用メール送られてるらしいし、これバカが引っかかったとかいうオチじゃねえのかね
https://gamp.ameblo.jp/skyblue-won/entry-12401662074.html
122: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:06:24.43 ID:cWIZ88cx0.net
>>78
ニンテンドーアカウントじゃなく今さらNNIDってあたりからもその可能性はだいぶあるな
89: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 19:56:28.95 ID:2eeVNVUZ0.net
やっとマイニンアカウントのメアドかえられたわ
これ困るやつ結構いるだろ
96: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:00:05 ID:ZAZcaO/T0.net
そんなアカウントそういえばあったな
紐付けした気がするけど存在すら忘れてた
101: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:00:49 ID:2eeVNVUZ0.net
NNIDとかさっさと廃止しておけばよかったんだよ

君島は多くの人にログインできるようにするために対応したとか言ってたけどややこしくしてるだけだわ
104: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:01:50 ID:vt5P7MTSa.net
しかしこれ、ほかの何かとパスワードを同じにしてたからNNIDから入られたのはわかるけど
そういう人ってニンテンドーアカウントも同じパスワードにしてそうだがそっちは無事だったんかな
なんでNNID経由だけってわかったんだ

105: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:02:01 ID:OUzSR6MC0.net
>何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報
そもそもこれどういうこった?
任天堂から漏れたんじゃないなら任天堂のサービス以外のなにかにもこの情報利用してるの?
114: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:05:01.84 ID:wDo4iGxW0.net
>>105
そう、いろんなサービスで同じIDとパスのセットで登録使い回してるやつかいて
当然任天堂のサービス以外でも不正ログイン試みられてるだろうな
107: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:02:20 ID:H78KgQNi0.net
NNID経由でログインしても、結局何かを買おうとしたらニンテンドーアカウントのパスワードを確認されるんだよね
メールアドレスとニンテンドーアカウントのパスワードはどこ経由でログインしても作ってるはずなんで、それでログインしろっていうだけ
さっさと削除しても誰も困らない古いログイン方式をいつもまでも残してたのが悪い
121: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:06:18.42 ID:e9g2fNv70.net
ほう、一応クレカ情報は閲覧情報には入っていないと言ってるな
まあ不正ログインしたところで普通はクレカ情報なんて閲覧できねえしな
136: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:09:22.64 ID:QQ/+0TkWa.net
NNID経由だとCAPTCHA認証せずにいけるからな
犯罪者は試しやすかっただろうね
150: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:11:54.92 ID:J25VCuKZ0.net
かつてのクラブニンテンドーでも不正ログインがあったような
大手のシステムって意外と杜撰なのかな
156: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:13:46.86 ID:UDVGOmAg0.net
>>150
単に不正ログインは
漏洩したパスワードとかの情報があれば
誰でもできるレベル
154: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:12:53.97 ID:e9g2fNv70.net
お漏らし→会社が漏らした
不正ログイン→お漏らししたのは個人 それを元に不正なログインをされた

まるで違う
まあ真実がどうかはわからんけどな
本当に任天堂がお漏らししてる可能性もある
しかしマジでお漏らししてたら流石にちゃんと認めるわいくらなんでも
じゃなきゃ行政的な処分さえ喰らうだろ多分
174: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:18:39.89 ID:F3xcPNB00.net
2段階認証設定したいけどわざわざGoogleのアプリをインストールしないといかんのが非常に面倒。
他のサービスと同様にSMSでもできるようにしてくれたら話は早いんだけどねぇ
186: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:24:07 ID:cWIZ88cx0.net
何が一番間抜けかというと自社サービス用に2つの異なるアカウントシステムを作っちゃったこと
しかもそれを連携させちゃったこと これだけで泥棒が入ってくる入り口の数が倍になる
187: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:24:44 ID:2eeVNVUZ0.net
>>186
NNIDはさっさと廃止すべきだったね
WiiU3DSの客を誘導しようとしたようだけど足かせでしかなかった
198: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:28:37 ID:geESqDVp0.net
そもそもクレカを登録してないや
とりあえず普通にログインは出来た
213: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:37:55.28 ID:+iLr8NuNH.net
16万件て多いように見えるけど全体のアカウント数からすると数%程度だよな
222: NO NAME@ニンテンドースイッチ速報 2020/04/24(金) 20:45:49.54 ID:Hb9LRIZ30.net
メール来てないけど一応パスワード変えといたわ

コメント

  1. 使い回し、ダメ、ゼッタイ

  2. 朝日新聞がまるで任天堂がお漏らししたかのような印象操作してて、
    こりゃひでえと>>571のITジャーナリストがフォローしてくれてんだよな
    さすがアカヒだわ

  3. 何故か今、リングフィットダウンロード版普通に買えるね

  4. あれ、勘違いだった。とりあえず、メールとかは来てないけど、ニコニコのログインこれで入っていたから、注意した方がいいのか。

  5. だからパスは同じにするなとあれほど

  6. とりあえずパスワード変えとかないとな

  7. 単純に疑問なんだけど
    リスト型?の攻撃なら、なぜ”NNID経由に限って”不正ログインが起きてるんだ??
    この手口なら、直接ニンテンドーアカウントからも不正ログインできそうだけど

  8. >>7
    本文にもあるがCAPTCHA認証無いから。あれあるだけで高速で機械的な連続認証とかか出来なくなる。

  9. ※8
    記事に思いっきり書いてあったわすまん
    バスとか標識の写真選べってやつ、あれのことか

  10. 任天堂が漏らしたわけではないからこの件で任天堂に非はないんだが
    それはそれとしてNNIDは早々に廃止するべきだった

  11. じゃあ、それが脆弱性で任天堂の非ってことになるのかな
    プレリリース見たときは、なんで任天堂謝ってんだろうと思ったけど

  12. パスくらいちょっと変えろや
    危機意識皆無か

  13. ※11
    そりゃあ不正ログインの責任は最終的にサービス提供者の任天堂だからな。
    任天堂の非が無いとか思ってるヤツは単なるバカだろ。

  14. 任天堂は「他社サービスから漏れてるから警戒してね」って言ってるだけなんだけどね
    お詫びっつっても「心配かけちゃってごめんね」ぐらいしか言ってねえよ

  15. どんなにセキュリティを厳重にしてもパスワードを、使いまわしてたらそれがどこからか漏れたら終わりだからね。
    みんな軽い気持ちで使いまわしてるだろうから気をつけないと……

  16. クレカ情報お漏らしするどこかの会社よりはマシだな

  17. ※13
    他所から漏れたパスワードの場合は任天堂は無関係だろ
    脳みそ入ってるのか?

  18. ※17
    え?こんな馬鹿思考するヤツに脳みそ入ってると思ってるのか?

  19. ※16
    それな

  20. 使い回しのパスワードのせいで不正アクセスは任天堂のせいにならんだろ

  21. 16万も使い回したのか?ありえんだろ・・・
    「パスワードの使い回しはやめましょう。」なんて確証が得られず、記事に出来ないからいつでも消せる個人アカウントで責任逃れ書き込みしたんだろ。
    不正ログインの原因は不明のまま。ネットワークの品質は10年以上遅れてるよ、この会社。

  22. 使い回してなければいいんだよな?
    使い回してて不正ログインされましたは自己責任だろうに任天堂も大変だな

  23. ※21
    リテラシー意識のない人間が多数いることなんてこのコロナ騒ぎでめっちゃ明るみになっとるやん

  24. ※21
    余裕でありうるんだよなぁ
    つーかこいつ自身が使い回してそう

  25. ※21
    passやIDの使い回してるのが16万人程度なら全然あり得る数字だろ。まさか、一人の人間が16万回使い回したとでも思ったのか?

  26. 全て事細かに説明してるのに、原因は不明ダーとかアホなの?

  27. しかし、これで明らかになったのは、他の記事で過去作ファンに雑に成り済まそうとも結局はひたすら任天堂憎しでいちゃもんつけてるだけだったと言う事か

  28. ※22
    123456みたいな簡単に推測されるのもだめ

  29. さっさっと廃止してれば言うけど
    当時早く連携しろ!言ってたの誰だよ?

  30. ※21
    Switchは1000万普及してんだからその1%がおバカだったとしても10万アカウントだ
    パスワードがいまだに1234とかのヤツはそれこそ数10%の単位でいる

  31. パスもIDも使い回しってどんだけ….

  32. PSNって昔、比較にならないくらいデカイ流出したよね
    今回の任天堂はたった16万
    なにを文句言ってるのってしか思わん

  33. 任天堂の場合他で使われてるパスワードで入れちゃった!とかそういう話だから
    流出ですらない

  34. 使い回しで不正ログインとかセブンペイを思い出すな

  35. 他で流出したら守れないし補償もできないから同じメアドやパスワード使うなよ?
    →はい
    同じメアドパスワードポチー
    任天堂外でメアドとパスワード流出
    不正ログインだ!任天堂が悪い!
    うーん、この

  36. ファンボーイがあちらこちらで16万使い回しはありえないとか言ってるの草
    母数考えたら十分あり得るだろアホか

  37. 16万使い回しありえるとか言ってるバカいるけど、それなら他にも不正ログインあるよね?
    なんで無いの?

  38. NNIDあるけどニンテンドーアカウントは別に新しく作った俺は大丈夫かな…?
    メルアドは同じものだけどパスは違うものだし、今のところ見覚えのないカード利用メールとかはきてないけど

  39. ※10
    NNIDは負債だったからな
    まあ最初は馴れていなかった分野だから仕方ないんだが

  40. NNIDと連携で3DSとEshop残高統合できたっけ。

    WiiUと3DSが終わった今、廃止でもいいかもナ。

  41. ※37
    https://www.atmarkit.co.jp/ait/articles/2003/10/news076.html
    2019年における不正アクセス行為の認知件数は2960件

    まさか不正ログインが任天堂のネットワークにしか起こりえない事象だと思ってないだろうな

  42. ※40
    まず3DSをNNIDに切り替えることでWii Uと統合できる。
    次に両機種とSwitchの残高統合はNNIDと連携するだけじゃなくてeShopで操作がいる
    これはSwitch発売日から出来てたよ

  43. ブーメランの習性あるのは知ってるが、よりにもよって比較的セキュリティ堅牢な会社に世界的にもセキュリティ甘いと言われる会社が喧嘩売れる訳無いってなんで分からんかねえ

第三者によるコメントの無断転載は禁止です。
スパムや誹謗中傷など管理人が不適切と判断したコメントは規制もしくは削除させていただくことがございます。予めご了承ください。