ニンテンドーアカウント16万件に不正ログインの恐れ、NNIDの旧ログインシステムは廃止

任天堂は日本時間4月24日、過去数週間にわたってアカウント侵害の報告があったことを認めた。同社によると約16万のニンテンドーアカウントが影響を受け、複数のアカウントが所有者の同意なしにデジタルアイテムの購入に使用されていることが判明したと述べている。さらにアイテム購入だけでなく、生年月日やメールアドレスなどの個人情報にもアクセスされていた可能性がある。

この脆弱性により、アカウントへのアクセス頻度がここ数週間で増加していたようだ。問題に対処するため、任天堂はNNID(ニンテンドーネットワークID)によるログインを停止する。NNIDはニンテンドー3DS/Wii Uにまでさかのぼる古いアカウントシステムで、同社は影響を受けるユーザーのパスワードをリセットし、すべてのユーザー(影響を受けたかどうかにかかわらず)が2要素認証を有効にすることを推奨している。

また、4月中に影響を受けた約16万人のユーザーに対しては通知が送信される。任天堂は今週初め、紐付けられたPayPal アカウントを使用して、Fortnite V-Bucksを含むアイテムが予期せず購入された問題を調査していることを明かしていた。

任天堂は「当社のサービス以外の何らかの手段で」どのようにして攻撃側がNNID情報へのアクセス権を得たのか、依然として調査を続けているようだ。また侵害の原因を突き止めるために、ユーザーにフィードバックの提出を求めている。

原文へ

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。