niconicoアカウントにサイバー攻撃「リスト型アカウントハッキング」によりユーザーの一部にはパスワードの変更をしない限りログインを凍結。

ログイン停止措置 - niconico20140620

日本ではYoutubeと同じく人気動画投稿サイトの大手、ニコニコ動画。閲覧するためにはアカウントの登録が必要です。ところが 大変なことにこのアカウントが盗まれてしまいました。2014年6月17日(水曜日)の時点で29万5,109アカウントが盗まれた上、不正ログインの試行回数は350万を上回る大変な事態となりました。

アカウント乗っ取りにより、性別や生年月日、居住地域や、メールアドレスが閲覧できることが可能となってしまいます。 これだけで済まないのがネット社会の怖さでしょう。自分がやったわけでもなく、全く別の人物による不正アクセスにより動画やコメントなどのなりすましで投稿されてしまう事態が予想されてしまうのです。 ユーザーが持っているニコニコポイントが勝手に使われるおそれがあります。 これに対してニコニコ動画側は以下の対策を講じました。

  • 乗っ取り行為を受けたniconicoアカウントを所有されるユーザーに対して、運営によるログイン一時停止の実施。(6月18日)
  • ユーザー本人がパスワード変更を行うまで、ログイン不可にしておく
  • リスト型アカウントハッキングによる不正アクセスのブロックをシステム投入(6月17日)
  • アカウント乗っ取り行為により、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
  • 乗っ取り行為された登録アカウントによる課金等の取引機能を一部停止。

※上記のパスワード変更を行なうことで取引停止は解除されるようにしてあるとのことです。

今回の被害について別のIDとパスワードが流失したものを次々と転用して不正アクセスされた被害との説明がありました。

被害にあったユーザーは速やかにパスワードを新しいものに書き換え、同一のパスワードを使用しているオンライサービスのパスワードも変更したほうが安全です。あるいはそうすべきではないでしょうか?

参考サイト)ニコニコ動画による「アカウント乗っ取り行為に伴うアカウントのログイン停止措置」へのリンク