「バンダイナムコID ポータルサイト」に約34000件の不正ログインが発生
「バンダイナムコID ポータルサイト」に約34000件の不正ログインが発生
株式会社バンダイナムコゲームスは、同社が運営する会員登録制サイト「バンダイナムコID ポータルサイト」にて、他社サービスから流出したと思われるIDとパスワードを使用して34069件の不正ログインが行われたことが判明したと発表した。
発表によると、同社は9月24日、大量のアクセスエラーが発生していることを確認して調査を開始し、その結果、2013年9月23日から26日にかけて、34069件(ログイン試行回数:100万3198回)の不正ログインが確認された。参照された可能性のある情報は、会員のプロフィール情報のうち、登録必須の情報(バンダイナムコID、IDのパスワード、性別、生年月日、居住国、地域)と任意登録の情報(ユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインID)。なお、会員の住所情報が記載されているページへのアクセスは行われておらず、個人情報の改ざんや有料サービスにおける不正使用も確認されていない。
同社は現在、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するユーザーには個別に連絡してパスワード再設定を依頼している。また、会員情報の閲覧・編集機能においてワンタイムパスワード認証を導入し、不正ログインが行われた場合にも簡単に顧客情報が参照されないような対策を行ったという。
発表資料