任天堂、「クラブニンテンンドー」に2万3926件の不正ログイン--該当IDは停止状態に
任天堂、「クラブニンテンンドー」に2万3926件の不正ログイン--該当IDは停止状態に
任天堂株式会社は5日、同社が運営する会員制ポイント特典サイト「クラブニンテンンドー」において、不正ログインが発生したと発表した。
同発表によると、不正ログインが発覚したのは7月2日の夜のこと。大量のアクセスエラーが発生していたので調査を開始したところ、大量の不正ログインが確認されたという。期間は6月9日~7月4日で、不正ログイン2万3926件(試行回数154万57485回)。
今回の手口は、他社サービスから流出した思われるID・パスワードを使用しての不正ログインとみられる。被害としては、氏名、住所、電話番号、メールアドレスの情報が参照された可能性がある。なお、クラブニンテンドーポイントの不正利用や個人情報改ざんは確認されておらず、クレジットカード情報も扱っていないので流出はないという。
本件に関して、同社では7月5日15時に不正ログインされたID・パスワードに関して、ログインできない状態を実施。該当ユーザーには個別に説明のメールを送信している。また、現在はセキュリティーと監視レベルを強化しているという。
同社では、今回の経緯を鑑み、他社サービスと同一のパスワードを使用しているユーザーに対し、別のパスワードを設定するように呼びかけている。