ニコニコ動画が「リスト型アカウントハッキング」の攻撃対象に、パスワード変更を呼びかけ
株式会社ドワンゴは、同社が運営するニコニコ動画について、5月上旬から本人によるものではないと思われるniconicoアカウントへのログインを複数検出しているため、不正ログインが発生していると発表した。ユーザーにはパスワードの変更を呼びかけている。
今回の不正ログインは、同社から情報が流出したわけではなく、他社から流出したパスワードを用いてのもの。攻撃者は、入手したメールアドレスとパスワードを用いて、同じ組み合わせでログインできるかどうか試行している状態だ。
これは、「リスト型アカウントハッキング」などと呼ばれる攻撃の手口で、同社ではすでに攻撃者からの数百万件のログイン試行を検知している。
メールアドレスとパスワードの組み合わせが他社サービスと同様だった場合、不正ログインされる可能性がある。その場合、ニコニコポイントを勝手に使われたり、さらにニコニコ以外のサービスでも同様に不正ログインされる可能性もある。
ユーザーに対しては、他社サービスのパスワードを使い回さないよう、また、パスワード変更や2段階認証の設定を呼びかけている。
なお、不正ログインされてしまったと判明しているアカウントに関しては、従来のパスワードではログインできないように対処。ユーザーに対しては個別にメールで連絡するとしている。
これは、「リスト型アカウントハッキング」などと呼ばれる攻撃の手口で、同社ではすでに攻撃者からの数百万件のログイン試行を検知している。
メールアドレスとパスワードの組み合わせが他社サービスと同様だった場合、不正ログインされる可能性がある。その場合、ニコニコポイントを勝手に使われたり、さらにニコニコ以外のサービスでも同様に不正ログインされる可能性もある。
ユーザーに対しては、他社サービスのパスワードを使い回さないよう、また、パスワード変更や2段階認証の設定を呼びかけている。
なお、不正ログインされてしまったと判明しているアカウントに関しては、従来のパスワードではログインできないように対処。ユーザーに対しては個別にメールで連絡するとしている。