【IT】ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表
ドワンゴとニワンゴが運営する動画コミュニケーションサービス「niconico」で、何者かによる、
複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、
両社は6月13日、被害の詳細を公表した。
試行を含む不正ログインが認められた期間は、5月27日〜6月4日。不正ログイン件数は21万9926アカウントで、
不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、
ニコニコポイント不正使用による被害総額は17万3610円。
両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での
課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。
この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、
警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。
また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。
これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて、
さまざまなサイトにログインを試みるサイバー攻撃だ。
両社ではユーザーに対し、他サービスと同一のメールアドレスとパスワードを利用している場合に、
今回の不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
なお、ドワンゴが発表した、不正ログイン発生の確認から対応までの経緯は次の通り。
6月9日
ユーザーの問い合わせ情報から不正ログインを疑い、社内調査を開始。ユーザーからの問い合わせは
6月1日に2件、6月9日に1件の計3件を受け付けた。
6月10日
登録ユーザー以外の第三者による不正ログイン試行を検出。
同一IPアドレスによる大規模な不正ログインを確認。
一部のゲームコンテンツにおいて、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
ニコニコポイントの不正使用が発生したゲームコンテンツでの課金を停止。
不正ログインされた登録IDを所有しているユーザーに対し、不正ログイン被害対象者(実被害の有無を問わず)であることを通知。
「実被害(拡大)防止対応策」としてパスワード変更のお願いを、電子メールなどで個別連絡。
不正ログインされた登録IDによる課金等の取引機能を一部停止。
「niconico」サイト内にて、全ユーザーに向けて不正ログイン発生の報告と被害防止対応策(パスワード変更)のお願いを掲載。
ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表 (CNET Japan) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140613-35049352-cnetj-sci
複数のユーザーアカウント(ID)に対する不正ログインが検出された問題で、
両社は6月13日、被害の詳細を公表した。
試行を含む不正ログインが認められた期間は、5月27日〜6月4日。不正ログイン件数は21万9926アカウントで、
不正ログインの試行回数は220万3590回にのぼる。ニコニコポイントを不正に使用されたのは19アカウントで、
ニコニコポイント不正使用による被害総額は17万3610円。
両社は対策として、ニコニコポイントの不正使用による金銭的な被害の発生したコンテンツ(ゲーム)での
課金を停止しているほか、不正ログインされた登録IDによる課金などの取引機能を一部停止している。
この状態は、登録ユーザー本人によるパスワード変更により解除される。なお現在は、
警察当局および弁護士と相談のうえ、今後の対応などについて検討しているという。
また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。
これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて、
さまざまなサイトにログインを試みるサイバー攻撃だ。
両社ではユーザーに対し、他サービスと同一のメールアドレスとパスワードを利用している場合に、
今回の不正ログインの対象でなくとも、パスワードを変更するよう呼びかけている。
なお、ドワンゴが発表した、不正ログイン発生の確認から対応までの経緯は次の通り。
6月9日
ユーザーの問い合わせ情報から不正ログインを疑い、社内調査を開始。ユーザーからの問い合わせは
6月1日に2件、6月9日に1件の計3件を受け付けた。
6月10日
登録ユーザー以外の第三者による不正ログイン試行を検出。
同一IPアドレスによる大規模な不正ログインを確認。
一部のゲームコンテンツにおいて、登録ユーザー以外の第三者によるニコニコポイントの使用(不正使用)を確認。
ニコニコポイントの不正使用が発生したゲームコンテンツでの課金を停止。
不正ログインされた登録IDを所有しているユーザーに対し、不正ログイン被害対象者(実被害の有無を問わず)であることを通知。
「実被害(拡大)防止対応策」としてパスワード変更のお願いを、電子メールなどで個別連絡。
不正ログインされた登録IDによる課金等の取引機能を一部停止。
「niconico」サイト内にて、全ユーザーに向けて不正ログイン発生の報告と被害防止対応策(パスワード変更)のお願いを掲載。
ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表 (CNET Japan) - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20140613-35049352-cnetj-sci
|
|
|
2 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:17:25.63 0
また中国共産党軍部か
3 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:20:00.54 0
パスワードは使いまわさない。常識です。
4 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:26:21.34 0
別冊ログイン
5 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:28:06.72 0
現状だと企業が韓国に情報を置いてるのはリスクかもな
6 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:29:49.14 0
他所で流出したであろうパスワードと情報を元にアタックされたのか
金とかが絡むのでパスワードを使い回してる人はいつ被害に有ってもおかしくない時代だわな
金とかが絡むのでパスワードを使い回してる人はいつ被害に有ってもおかしくない時代だわな
7 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:32:37.92 0
8日間で22万件って、個人による悪戯であるはずも無し
背景にあるのは何だろうねえ
背景にあるのは何だろうねえ
8 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:41:15.81 0
ポイントを現金化出来るのか
9 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:43:50.66 0
ひろゆきサンが絡んでるトコって、こーいうの多いよね。
10 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:51:30.36 0
KADOKAWAとの合併で浮かれているところを漬け込まれたか
11 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 20:58:52.27 0
最近こういうの多いよね
ウインドウズやウイルスソフトが不良品だったってことでしょ
ウインドウズやウイルスソフトが不良品だったってことでしょ
12 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:01:00.19 0
8日間で220万回試行てことは、1秒間に2.5回くらい?
13 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:25:41.24 0
ニコニコ=ガジェ=チョン
14 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:28:31.08 0
ゆうちゃん派手に暴れてんなぁ
15 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:33:04.19 0
◆
さあさお立合い 泣く子も黙る悪党集団2chの悪業の数々を晒した瓦版だよ♪
木戸銭はいらねえよ。 閑な御仁は散歩がてら [ resistance333. ] をググッてひやかしてやっておくんなせー。
さあさお立合い 泣く子も黙る悪党集団2chの悪業の数々を晒した瓦版だよ♪
木戸銭はいらねえよ。 閑な御仁は散歩がてら [ resistance333. ] をググッてひやかしてやっておくんなせー。
16 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:35:30.91 0
>>11
スマホ
スマホ
17 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:41:43.02 0
俺も被害に会いそうだったな
調べたらと中国IPだった失敗してたみたいだけど
唯一気になったのはパスワード変更確認アドレス先がドコモと紛らわしいアドレス(末尾が変)っぽかったから削除しておいたw
だからメールのサイトパスワード(俺の場合はホットメール)とニコニコのパスワードを同じか推測しやすい奴が被害に会ったんだろうね
調べたらと中国IPだった失敗してたみたいだけど
唯一気になったのはパスワード変更確認アドレス先がドコモと紛らわしいアドレス(末尾が変)っぽかったから削除しておいたw
だからメールのサイトパスワード(俺の場合はホットメール)とニコニコのパスワードを同じか推測しやすい奴が被害に会ったんだろうね
18 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:49:06.53 0
大元の漏れたところはどこなんだろ? 気になる
19 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 21:53:24.40 0
乗っ取りの仏罰か?
20 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 22:04:38.47 0
ダダ漏れだぜチャンさん
21 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 23:17:05.44 0
糞ニコなんか使うからだろ ザマ
22 :オレオレ!オレだよ、名無しだよ!!:2014/06/13(金) 23:28:57.26 0
パズドラ死ね
23 :オレオレ!オレだよ、名無しだよ!!:2014/06/14(土) 09:15:32.08 0
それ以前にニコニコとかあり得ねーわ
基地外の巣窟だろあれ
基地外の巣窟だろあれ
24 :オレオレ!オレだよ、名無しだよ!!:2014/06/14(土) 23:49:46.64 0
>>11
ヨシフみたいに自ら教えちゃう奴にはどんなアンチソフト入れても意味なし
ヨシフみたいに自ら教えちゃう奴にはどんなアンチソフト入れても意味なし
25 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 04:09:33.34 0
ドワンゴの自作自演
26 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 06:25:34.38 0
運営の対策は何も無しか?
27 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 09:41:45.17 0
他所から漏れた情報で総当たり的にアクセスされた場合の対策って
大量に不正アクセスしようとしてきたIPは弾くようにして
後はパスワード使い回しをやってたなら変えてくださいって働きかけくらいだろ
大量に不正アクセスしようとしてきたIPは弾くようにして
後はパスワード使い回しをやってたなら変えてくださいって働きかけくらいだろ
28 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 10:13:27.05 0
会員にならないと見ることすら出来ないからな…
29 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 13:07:47.34 0
ニコニコから流出したと考えないのが不思議
30 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 15:19:56.60 0
でも2chも悪いんですよ
31 :オレオレ!オレだよ、名無しだよ!!:2014/06/15(日) 20:32:27.18 0
>>29
流出元だったら不正ログインの試行回数と不正ログイン件数の差にこれほど差が出るとも思えないからね
手に有るであろうリスト全てにほぼミスなく不正ログインして気付かれないうちに持ち出せる物さっさと持ち出す
ほぼ全てから持ち出せる物持ち出してるだろうよ
流出元だったら不正ログインの試行回数と不正ログイン件数の差にこれほど差が出るとも思えないからね
手に有るであろうリスト全てにほぼミスなく不正ログインして気付かれないうちに持ち出せる物さっさと持ち出す
ほぼ全てから持ち出せる物持ち出してるだろうよ
32 :オレオレ!オレだよ、名無しだよ!!:2014/06/20(金) 10:15:05.92 0
>>11
原因はスマホのLINE経由だったそうな
原因はスマホのLINE経由だったそうな
33 :オレオレ!オレだよ、名無しだよ!!:2014/06/20(金) 10:29:17.02 0
LINE規制マダー?
34 :オレオレ!オレだよ、名無しだよ!!:2014/06/20(金) 14:05:06.07 0
昨日のニコ生タックルズ放送内で、在特会が大嫌いだから
「警察の知り合いに会長及び周辺関係者の人定を依頼し、会長の桜井及び周辺関係者の名前、住所を全部聞き出した」うえ、
『一水会の木村さん』と『朱光会の阿形さん』に提供し、『批判記事を書いてもらいました』と豪語していたが
これって『犯罪』だろ?
このような重要でデリケートな事象を実名を上げ簡単に喋ってしまうって大丈夫なのか?
『一水会の木村さん』にしても
『朱光会の阿形さん』にしても 久田に提灯記事書かされたって解釈だよな?
警察がそんな重要な複数の個人情報を簡単に漏らすのか?
これが真実なら大変なことだと思うが…
タックルズに「嘘ついてごめんなさい」の謝罪文だす?
この件ドワンゴならびに法務省に凸しようぜ
余裕があれば「一水会」、「朱光会」にも、在特会にも教えてあげよう!(笑
「警察の知り合いに会長及び周辺関係者の人定を依頼し、会長の桜井及び周辺関係者の名前、住所を全部聞き出した」うえ、
『一水会の木村さん』と『朱光会の阿形さん』に提供し、『批判記事を書いてもらいました』と豪語していたが
これって『犯罪』だろ?
このような重要でデリケートな事象を実名を上げ簡単に喋ってしまうって大丈夫なのか?
『一水会の木村さん』にしても
『朱光会の阿形さん』にしても 久田に提灯記事書かされたって解釈だよな?
警察がそんな重要な複数の個人情報を簡単に漏らすのか?
これが真実なら大変なことだと思うが…
タックルズに「嘘ついてごめんなさい」の謝罪文だす?
この件ドワンゴならびに法務省に凸しようぜ
余裕があれば「一水会」、「朱光会」にも、在特会にも教えてあげよう!(笑
35 :オレオレ!オレだよ、名無しだよ!!:2014/06/20(金) 15:17:42.40 0
>また両社は、今回の不正ログインは「リスト型アカウントハッキング」によるものとの見解を示した。
>これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて
いや、その「なんらかの手段」がなんなのかが重要だろ
>これは、なんらかの手段により不正に入手した他者のIDとパスワードをリストのように用いて
いや、その「なんらかの手段」がなんなのかが重要だろ
36 :オレオレ!オレだよ、名無しだよ!!:2014/06/20(金) 23:56:56.44 0
ニコニコチャンネルなんて2チャンネルのパクリだろ?
37 :オレオレ!オレだよ、名無しだよ!!:2014/06/21(土) 20:55:29.28 0
立ち上げに関わった奴がが2ちゃんねる作った奴にいたんだから似てて当然
38 :オレオレ!オレだよ、名無しだよ!!:2014/06/29(日) 11:38:12.07 0
わかりやすいIDやパスワードとかして登録してるの多そうなサイトだもんな
漫画やアニメやゲームネタ使ってさ
おまいらでもやろうと思えばできちゃいそうな感じにみえる
漫画やアニメやゲームネタ使ってさ
おまいらでもやろうと思えばできちゃいそうな感じにみえる
楽作板で最も嫌われてる厄介者で有名な独身キチガイ引篭り老害
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun が初犯時に作られたモンタージュ写真
http://i.imgur.com/HBa1wtG.jpg
楽作板で最も嫌われてる厄介者で有名な独身キチガイ引篭り老害
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun 逮捕時のご尊顔
zkun http://i.imgur.com/WjAIcCu.jpg zkun
楽作板で最も嫌われてる厄介者で有名な独身キチガイ引篭り老害
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun 逮捕時のご尊顔
http://i.imgur.com/JkmRga7.jpg
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun が初犯時に作られたモンタージュ写真
http://i.imgur.com/HBa1wtG.jpg
楽作板で最も嫌われてる厄介者で有名な独身キチガイ引篭り老害
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun 逮捕時のご尊顔
zkun http://i.imgur.com/WjAIcCu.jpg zkun
楽作板で最も嫌われてる厄介者で有名な独身キチガイ引篭り老害
実家暮らしで無職の汚パンツ大好き変態老害ヤモメ
低学歴・無収入・無資格と異性に無縁で未使用のまま自然淘汰される悲しい遺伝子の持ち主 zkun 逮捕時のご尊顔
http://i.imgur.com/JkmRga7.jpg
