政治・経済ニュース

任天堂で不正ログイン16万件発生!事件の詳細とユーザーがとるべき対応をわかりやすく解説!

4月24日、任天堂が、同社に登録されている個人アカウント約16万件に不正ログインの被害があり、氏名、生年月日、メールアドレスなどの個人情報が流出した可能性があると発表しました。

任天堂、16万件不正ログイン

任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。「ニンテンドーアカウント」で、同社の別のアカウントと連携させる機能を使っていた人が被害を受けた。

(朝日新聞デジタル)

この記事では、「任天堂、16万件不正ログイン」の事件の詳細と、ユーザーがとるべき対応をまとめて、わかりやすく解説します。




任天堂の16万件不正ログイン:事件の詳細

任天堂による公式説明

任天堂のプレスリリースによれば、16万件不正ログインの詳細は、次のとおりです。

この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、4月上旬ごろから「ニンテンドーネットワークID(以下NNID)」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。

また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。

(略)

■不正ログインを受けた可能性のあるNNID

●約16万アカウント

■第三者に閲覧された可能性のある情報

●NNIDに登録されている以下の情報

ニックネーム、生年月日、国/地域、メールアドレス

NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性があります。

●ニンテンドーアカウントに登録している以下の情報

おなまえ、生年月日、性別、国/地域、メールアドレス

※閲覧された可能性のある情報の中に、クレジットカード番号はございません。

4月上旬ごろから「なりすましログイン」が発生

任天堂は、「何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて」と説明しています。

任天堂自体からログインIDとパスワードが流出したわけではなく、他社サービスからの不正入手による「なりすましログイン」が行われていました。

なりすましによる不正ログインは、「4月上旬ごろから」1ヶ月弱行われ、不正ログインを受けた可能性のあるアカウントは約16万件に上りました。

NNIDとニンテンドーアカウントの関係

任天堂の発表では、「NNID(ニンテンドーネットワークID)」と「ニンテンドーアカウント」という2種類のログイン用のアカウントが出てきます。

ややこしいですが、この2つのアカウントの違いは、次のとおりです。

NNID(ニンテンドーネットワークID)

以前の「ニンテンドー3DS」シリーズや「Wii U」で使われたアカウント(旧)

ニンテンドーアカウント

現在の「ニンテンドースイッチ」やスマホゲームで使われるアカウント(新)




NNIDから流出したおそれのある個人情報

今回、不正ログインの被害を受けたのは、古いNNID(ニンテンドーネットワークID)の方です。

NNIDへの不正ログインにより、NNIDに登録されている「ニックネーム、生年月日、国/地域、メールアドレス」といった個人情報が外部に流出した可能性があります。

ニンテンドーアカウントから流出したおそれのある個人情報

さらに、ニンテンドーアカウントには「NNIDを使ってニンテンドーアカウントにログイン」機能がありました。

このため、NNID経由で、ニンテンドーアカウントにも不正にアクセスされたおそれがあります。

この場合、ニンテンドーアカウントに登録されている「おなまえ、生年月日、性別、国/地域、メールアドレス」といった個人情報が外部に流出した可能性があります。

クレジットカード情報・任天堂ストアでの不正購入

任天堂の発表によれば、クレジットカード番号は、不正ログインにより閲覧されていません。

このため、任天堂以外の他のオンラインサイトなどで、クレジットカードを不正に利用されるおそれはありません。

もっとも、NNIDとニンテンドーアカウントで同一のパスワードを使用していた場合には、任天堂の「マイニンテンドーストア」や「ニンテンドーeショップ」において、購入履歴を使って、残高および登録済みのクレジットカード・PayPalを不正に利用されてしまうおそれがあります。

このため、任天堂では、次の対応をとることになります。

なお、今回の不正ログインに関連して、お客様のニンテンドーアカウントに身に覚えのない購入履歴がある等の被害が確認された場合には、個別に調査を行った上で、購入の取消し等の対応を行わせていただきます。

順次手続きを進めますのでお待ちください。




任天堂の不正ログインを受けた対応策

任天堂による公式説明

同じ任天堂のプレスリリースによれば、不正ログイン事件を受けた任天堂の対策とユーザーがとるべき対応は、次のとおりです。

そのため、本日NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。

また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行います

<お客様ヘのお願い>

  • パスワードリセットが行われたNNIDやニンテンドーアカウントにはメールでお知らせいたしますので、次回、使用される際はパスワードの再設定(※2)をお願いいたします。その際、すでに他のサービス等でお使いのパスワードの使いまわしは避けていただきますようお願いいたします
  • また、これまでNNIDを経由してニンテンドーアカウントにログインされていたお客様につきましては、次回のログイン以降、ニンテンドーアカウントのメールアドレス/ログインIDでログインいただきますようお願いいたします。
  • NNIDとニンテンドーアカウントで同一のパスワードを使用されますと、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用されてしまう恐れがございます。NNIDとニンテンドーアカウントには異なるパスワードを設定いただきますようお願いいたします。なお、今回の不正ログインに関連して、お客様のニンテンドーアカウントに身に覚えのない購入履歴がある等の被害が確認された場合には、個別に調査を行った上で、購入の取消し等の対応を行わせていただきます。順次手続きを進めますのでお待ちください。
  • 加えて、かねてよりご案内させていただいておりますとおり、弊社サービスを安心、安全にご使用いただくため、ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします

不正ログインを受けた任天堂の対策

任天堂では、不正ログイン事件を受けて、次の2点の対策を実施済みです。

①NNIDによるニンテンドーアカウントへのログイン機能を廃止

②不正ログインを受けた可能性のあるアカウント(NNIDおよびニンテンドーアカウント)のパスワードを順次リセット




不正ログインを受けてユーザーがとるべき対応

任天堂では、ユーザーに対して、次の4点の対応をとることを依頼しています。

①任天堂からのメールの確認とパスワードの再設定

不正ログインを受けた可能性があるアカウントについては、任天堂がパスワードリセットを行います。

パスワードリセットが行われた場合には、任天堂からメールでお知らせが来るので、次回の使用の際に、パスワードの再設定を行う必要があります。

パスワードの再設定を行う際には、他のサービス等で使っているパスワードの使い回さないようにしてください。

また、NNIDとニンテンドーアカウントには、異なるパスワードを設定するようにしてください。

両者に同一のパスワードを使うと、不正利用のおそれが高くなってしまいます。

任天堂公式サイトでは、NNIDのパスワードの再設定はこちら、ニンテンドーアカウントのパスワードの再設定はこちらに、詳しい説明が載っています。

また、メールアドレスが流出している可能性があるため、この事件に便乗して、任天堂を装った詐欺メールが来るおそれもあります。注意しましょう。

②ニンテンドーアカウントへのログイン方法

「NNIDによるニンテンドーアカウントへのログイン機能」は廃止済みです。

このため、これまでNNIDからニンテンドーアカウントにログインしていた場合には、次回のログイン以降は、直接、ニンテンドーアカウントのメールアドレス・ログインIDでログインする必要があります。

③任天堂ストアでの不正購入への対応

NNIDとニンテンドーアカウントで同一のパスワードを使用していた場合には、残高および登録済みのクレジットカード・PayPalを不正に利用して、不正購入が行われた可能性があります。

「マイニンテンドーストア」や「ニンテンドーeショップ」での不正購入については、任天堂が個別に調査を行い、購入の取消し等の対応がとられることになります。

まだ任天堂で状況を確認中ですが、自身でも身に覚えのない不正購入がないか、購入履歴を確認しておく方が安心です。

いったんは任天堂からの連絡を待つ必要がありますが、不正購入の履歴があるにもかかわらず、しばらく待っても連絡がなければ、カスタマーサポートに問い合わせましょう。

④ニンテンドーアカウントに二段階認証を設定

二段階認証を設定しておけば、仮にログインIDやパスワードが流出しても、スマホの認証アプリを使わないとログインを行えず、セキュリティが高まります。

ニンテンドーアカウントには、二段階認証を設定しておく方が安心です。

ニンテンドーアカウントの二段階認証に関する任天堂公式サイトの説明は、こちらをご覧ください。




MASAの意見

「どうぶつの森」の新発売や新型コロナウイルスの感染拡大による外出自粛で、任天堂の「ニンテンドースイッチ」や「スイッチライト」は、需要が急増し、爆発的な売れ行きを見せていました。

そんな中、この「任天堂、16万件不正ログイン」の事件は、大きな問題になりそうです。

任天堂は、他社サービスからのログインIDとパスワードの不正入手による「なりすましログイン」と説明しており、任天堂自身のサービスが直接侵入を受けたわけではないようです。

もっとも、これだけ多くの人に楽しまれているサービスで起きた問題です。不正ログインの実態については、より詳しい説明が求められるでしょう。

我々ユーザーとしても、安心してゲームを楽しむためにも、パスワードの使いまわしを避けるなど、よりセキュリティ意識を高めていく必要があります。

まずは、この記事も参考に、ユーザーがとるべき対応をしっかり実行してください。

読者の皆さまに不正ログインの被害がないことをお祈りしています。

記事をご覧いただき、どうもありがとうございました!