RSS
掲示板
ご意見・ご感想
誤字脱字・誤情報
管理
アクセス解析
人気ページランキング
ブログパーツ

■ 突然ニコ動から不正ログインの被害に遭ったとメールが
先日、ニコニコ動画から私のアカウントが不正ログインの被害に遭った可能性が高いとメールが来ました。

このメール自体が架空のフィッシング詐欺の可能性がありますので、直接ニコニコ動画に行きログインしたところ、「第三者による不正ログインの被害に遭った形跡のあるアカウントです」と警告が出ましたので事実な様です。
※銀行やオンラインゲームのID・パスワード変更のフィッシング詐欺メールが流行っていますのでURLを踏むのは厳禁

クレジット決済」している「プレミアムアカウント」なので、クレジットカードが不正に使われてないか調べてみましたが、ニコニコ動画上でポイントを買った履歴は無く実害はありませんでした。



いつもniconicoをご利用いただきありがとうございます。
本メールは不正ログインの被害に遭われた可能性のあるアカウントをご利用のお客さまに送信させていただいております。

この度、複数のniconicoアカウントに対する不正ログインを検出し、その中にお客さまのアカウントが含まれていることを確認いたしました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではございませんでしたので、お客さまが他サービスでご利用されているメールアドレスやパスワード等と同じものをniconicoでもお使いで、そちらの情報を流用された可能性が高いと推測されます。

▼第三者による不正ログインで起こる可能性のあること
・所有しているニコニコポイントの利用
・登録メールアドレスやパスワードの変更
・動画やコメントなどの投稿
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)

より安全にご利用いただくため、niconicoアカウントのパスワードを他サービスと異なるものに変更することをお勧めいたします。

▼パスワードの再設定はコチラ
https://secure.nicovideo.jp/secure/remind_pass

尚、身に覚えのないニコニコポイントのご利用や、登録情報の変更等、何か不審な点やご不明な点がございました場合は、niconicoヘルプをご覧の上、問い合わせフォームよりお問い合わせくださいますようお願いいたします。

▼niconicoヘルプ
http://faq.nicovideo.jp

▼(参考)フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html

今後ともniconicoをよろしくお願いいたします。


■ ヤッフーのトップニュースにも掲載
メールが届いたのが6月11日で異常が無かったので放置していましたが、13日にヤッフーのトップページにも掲載されていました。大事になっている様です。

記事を読んでみると
不正ログインの被害は29万5,109アカウント
不正ログインの試行回数は355万1,370回

未だに続いており増え続けているとの事

クレジット情報は扱ってない(別企業に委託か)ので、既に買ったポイントを使われたり、個人情報を読まれる、なりすましコメントをされるなどと大きな被害は出てないようです。

ニコニコ動画に登録時に、信用できないので個人情報を変えて登録したのが正解だった様です。


ニコニコ動画、乗っ取り対象のアカウントのログインを一時停止
マイナビニュース 6月18日(水)15時37分配信
http://headlines.yahoo.co.jp/hl?a=20140613-35049352-cnetj-sci

ドワンゴとニワンゴは6月18日、両社が運営する動画サービス「niconico」で発生したアカウント乗っ取り行為の被害に対する対応措置と最新状況について発表した。

6月18日正午より、乗っ取り行為を受けたniconicoアカウントのみ、運営によりログインが一時停止された。対象アカウントを持つユーザーは、パスワードを変更するまでログインできない。対象のユーザーには、パスワード変更の方法を記載したメールが送付される。

6月10日以降すでにパスワードを変更済みのユーザーは対象外となる。

6月17日時点で、アカウント乗っ取り行為を受けたアカウントは29万5,109、不正ログインの試行回数は355万1,370回に上っている。

6月13日の時点では、乗っ取り行為を受けたアカウントが21万9,926アカウント、不正ログインの試行回数が220万3,590回と発表されており、依然として、攻撃が続いていることがわかる。

同社は、アカウント乗っ取り行為によって想定される被害として、以下のものを挙げている。同社システムでは、クレジットカードの情報は保有していない。

・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日など))
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用

ニコニコポイントの不正使用による被害はすでに発生しており、件数が19アカウントから23アカウント、金額が17万3,610円から17万3,713円と、13日から微増している。

同社は、今回のアカウント乗っ取り行為について、他社サービスなどから流出した可能性のあるメールアドレスとパスワードを使用した第三者による niconicoアカウントへのアクセスと考えられるため、他サービスと同一のメールアドレスとパスワードを利用している場合は、今回のアカウント乗っ取 りの対象でなくても、パスワードを変更するよう促している。

■ 不正ログインされたアカウントは再設定必需に
□ ログイン出来なくなる
先日、メールが届いた後も普通に使えていましたが、突然ログイン出来なくなってしまいました。
ログインにはパスワードの再設定が必需となりました。
分かり難いパスワードを使ってたのによく分かった物です。自動的にランダムで入力していくソフトでも使ったのだろうか?


あなたのIDとパスワードで第三者がログインした形跡が見つかったため、
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい。
詳細とパスワードの再設定
□ トップページにもお知らせ
トップページにも全ユーザ向けに警告が出ていますが、両方ともリンク先は同じでした。
パスワード変更はここのリンクから行えました。


アカウント乗っ取り対象者のログイン停止について
2014年06月18日
http://notice.nicovideo.jp/ni046892.html

いつもniconicoをご利用いただきありがとうございます。
不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)について、以下のとおり連絡ならびにご報告申し上げます。

■アカウント乗っ取り被害者へのログイン一時停止のご連絡

先般、6月10日付けにてユーザーの皆さまに告知申し上げましたとおり、「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為の検出にともない、被害拡大防止対応として、ユーザーさまご本人によってniconicoアカウントのパスワードを他サービスと異なるものに変更していただくご案内を申し上げておりました。

しかしながら、乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しないかぎり、第三者による不正使用のリスクに常にさらされ続けることとなり、危険度の軽減に至っておりません。
※乗っ取りを受けたアカウント情報はハッキングリストとして拡大流出し、さらなる被害の拡大や危険度が増加する可能性もあります

安全かつ安心してご利用いただけるインターネットサービスを皆さまに提供する立場として、継続的に残るリスクを少しでも回避するべきと判断し、今回、乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対してのみ運営によるログイン一時停止を実施いたしました。

対象となったユーザーさまは、ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。多大なるご負担をお掛けすることとなり誠に恐縮ではありますが、下記リンクよりパスワードの再設定をお願いいたします。

パスワードの再設定
https://secure.nicovideo.jp/secure/remind_pass

▼ログイン一時停止実施日時(乗っ取り行為対象アカウントのみ)
2014年6月18日(水)12:00(正午)

※6月10日以降すでにパスワードを変更済みのユーザーさまは対象外となりますが、6月17日午後以降にパスワード変更を実施された方が一部、アカウント一時停止の対象になっている場合がございます。その場合も、大変お手数ですが、再度パスワードの再設定をお願いいたします。

▼メールが受け取れずパスワード変更ができないなど
メールが受け取れずパスワード変更ができないなど、その他のご不明点につきましては、こちらをご参照の上、お問い合わせください。
http://faq.nicovideo.jp/EokpControl?&tid=209791&event=FE0006

■niconicoへのアカウント乗っ取り行為の最新状況についてのご報告
▼アカウント乗っ取り行為の方法
 リスト型アカウントハッキングによる不正ログイン

※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
総務省資料:リスト型アカウントハッキングによる不正ログインへの対応方策について

▼アカウント乗っ取り行為を受けた件数
・2014年6月17日(水)現在
 295,109アカウント
(不正ログイン試行回数:3,551,370回)

※6月13日(前回プレスリリース時)  
 219,926アカウント    
(不正ログイン試行回数:2,203,590回)

▼アカウント乗っ取り行為によって想定される被害
・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用  
※クレジットカード情報は弊社システムでは保有しておりません。

▼ニコニコポイントの不正使用による被害件数および金額
・2014年6月17日(水)現在  
 - ニコニコポイントを不正に使用されたniconicoアカウント数:23アカウント  
 - ニコニコポイント不正使用による被害総額:173,713円

※6月13日(前回プレスリリース時)  
 - ニコニコポイントを不正に使用されたアカウント数:19アカウント  
 - ニコニコポイント不正使用による被害総額:173,610円

▼これまでの対策等
・乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対して、  運営によるログイン一時停止の実施。(6月18日)  
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
・リスト型アカウントハッキングによる不正アクセスのブロックを  
 システム投入(6月17日)
・アカウント乗っ取り行為により、ニコニコポイントの不正使用による  
金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
・乗っ取り行為された登録アカウントによる課金等の取引機能を一部停止。  
※上記のパスワード変更により取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。

「niconico」をご利用のユーザーの皆さまへお願い

今回のアカウント乗っ取り行為は、他社サービス等から流出した可能性のあるメールアドレス・パスワードを使用した第三者によるniconicoアカウントへのアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回のアカウント乗っ取りの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。

「niconico」の登録情報の変更は以下のとおり実施いただくことができます。
▼パスワードの再設定
※要ログイン https://secure.nicovideo.jp/secure/password_edit

尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconicoヘルプをご覧の上、問い合わせフォームよりお問い合わせください。

▼niconicoヘルプ
アカウント乗っ取り行為について
http://faq.nicovideo.jp/EokpControl?&event=CE0002&cid=210210

▼(参考)フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html

今後ともniconicoをよろしくお願い申し上げます。
2014年6月18日

■ 編集後記
□ 原因は他社の流失
結局この不正ログインは公開してある個人情報から予想した物では無く、他社のサービスを利用しているメールアドレスとパスワードの一覧を片っ端から入れて行って、一致したアカウントのみログイン出来たようです。

私も100社近くのサービスを利用しており、メールアドレスとパスワードの組合せには限界が有り、同じ物をいくつか流用しています。流失させた企業を調べ上げ、その企業からユーザに賠償させて頂きたい物です。

登録しているサイトとメールアドレス・パスワードを表にしていますが、この組合せで登録している大手サイトは「楽天」「ケーズデンキ」「ドスパラ」「ECカレント」「TINAMI」「Gyutto」「バリューコマース」でしたので、こちらも変更しておかないと危ないので変更致しました。皆さんも被害にある前に同じ組合せは変えた方が良いです。

(記載2014年6月22日)