先日より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。
niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインできないかを試しているものと思われます。
※「リスト型アカウントハッキング」などと呼ばれる攻撃の手口です。
このような手口においては、攻撃者の手元にあるメールアドレス/パスワードの一覧の精度を高めてから(ログインができるかどうかを確かめてから)、目的の犯行に及ぶと見込まれます。
そのため、現在niconico内では被害がなくとも、同じメールアドレス/パスワードを用いている他サービスにおいて被害が発生する場合があります。
niconico上で「身に覚えのないログイン履歴があった」「従来のパスワードではログインできないようになっていた」場合には、niconico外の他サービスにおいても見直しをしていただきますよう、お願いいたします。
ご検討いただきたいことなど詳細は、本記事の下部に記載しております。
▼ 不正にログインされてしまった場合、発生しうること
●niconicoサービス内
・所有しているニコニコポイントの利用
・ニコニコポイントの追加購入(オートチャージ設定が有効な場合など)
・登録メールアドレスやパスワードの変更
・動画やコメントなどの投稿
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)など
●niconicoサービス外
・niconicoへのログインが成功したことにより、他のサービスも同様の手口でログインできると攻撃者に推測され、niconico以外のサービスでも不正にログインされてしまう可能性があります。
▼ ご利用の方々に、ご検討、ご対応いただきたいこと
niconicoアカウントのパスワードが他サービスと共通のものである場合、他サービスとは異なるパスワードに変更することをご検討ください。
niconicoへのログイン履歴は、下記ページよりご確認いただけます。
https://account.nicovideo.jp/my/history/login
こちらで「身に覚えのないログイン履歴」を確認された場合は、早急にパスワードのご変更をお願いします。
また前述の通り、niconico以外のサービスにつきましても、同様の手口でログインを試みられる可能性があります。
niconico以外のサービスについても、それぞれ独自なパスワードに変更することをご検討ください。
※なお「不正にログインが成功してしまった」と判明しているアカウントについては、従来のパスワードではログインできないように設定させていただきました。
この場合、登録されているメールアドレス宛に、個別に案内をお送りしております。ご確認ください。
▼ パスワードの変更について
パスワードの変更は、以下のページから行えます。
https://account.nicovideo.jp/my/password
また、リスト型アカウントハッキングには、「2段階認証」での対策が効果的です。
あわせて導入をご検討ください。
2段階認証の設定は、以下のページから行えます
https://account.nicovideo.jp/my/security
▼ ご利用のアカウントで、不審な点を見つけられた場合
身に覚えのないニコニコポイントのご利用や、登録情報の変更等、何か不審な点やご不明な点がございました場合は、ニコニコヘルプよりお問い合わせください。
お問い合わせの際は、確認した不審な状況をあらかじめご記載いただきますと、スムーズに調査・対応を進められます。
お手数をおかけしますが、ご協力をお願いいたします。
・ニコニコヘルプ「[アカウント乗っ取り対策]ログイン停止機能」
http://qa.nicovideo.jp/faq/show/113?site_domain=default
今後とも、niconicoをよろしくお願いいたします。