任天堂は日本時間4月24日、過去数週間にわたってアカウント侵害の報告があったことを認めた。同社によると約16万のニンテンドーアカウントが影響を受け、複数のアカウントが所有者の同意なしにデジタルアイテムの購入に使用されていることが判明したと述べている。さらにアイテム購入だけでなく、生年月日やメールアドレスなどの個人情報にもアクセスされていた可能性がある。
この脆弱性により、アカウントへのアクセス頻度がここ数週間で増加していたようだ。問題に対処するため、任天堂はNNID(ニンテンドーネットワークID)によるログインを停止する。NNIDはニンテンドー3DS/Wii Uにまでさかのぼる古いアカウントシステムで、同社は影響を受けるユーザーのパスワードをリセットし、すべてのユーザー(影響を受けたかどうかにかかわらず)が2要素認証を有効にすることを推奨している。
また、4月中に影響を受けた約16万人のユーザーに対しては通知が送信される。任天堂は今週初め、紐付けられたPayPal アカウントを使用して、Fortnite V-Bucksを含むアイテムが予期せず購入された問題を調査していることを明かしていた。
任天堂は「当社のサービス以外の何らかの手段で」どのようにして攻撃側がNNID情報へのアクセス権を得たのか、依然として調査を続けているようだ。また侵害の原因を突き止めるために、ユーザーにフィードバックの提出を求めている。
[原文へ]
(翻訳:塚本直樹 Twitter)