いつもniconicoをご利用いただきありがとうございます。
不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)について、以下のとおり連絡ならびにご報告申し上げます。
■アカウント乗っ取り被害者へのログイン一時停止のご連絡
先般、6月10日付けにてユーザーの皆さまに告知申し上げましたとおり、「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為の検出にともない、被害拡大防止対応として、ユーザーさまご本人によってniconicoアカウントのパスワードを他サービスと異なるものに変更していただくご案内を申し上げておりました。
しかしながら、乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しないかぎり、第三者による不正使用のリスクに常にさらされ続けることとなり、危険度の軽減に至っておりません。
※乗っ取りを受けたアカウント情報はハッキングリストとして拡大流出し、さらなる被害の拡大や危険度が増加する可能性もあります
安全かつ安心してご利用いただけるインターネットサービスを皆さまに提供する立場として、継続的に残るリスクを少しでも回避するべきと判断し、今回、乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対してのみ運営によるログイン一時停止を実施いたしました。
対象となったユーザーさまは、ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります。多大なるご負担をお掛けすることとなり誠に恐縮ではありますが、下記リンクよりパスワードの再設定をお願いいたします。
パスワードの再設定
https://secure.nicovideo.jp/secure/remind_pass
▼ログイン一時停止実施日時(乗っ取り行為対象アカウントのみ)
2014年6月18日(水)12:00(正午)
※6月10日以降すでにパスワードを変更済みのユーザーさまは対象外となりますが、6月17日午後以降にパスワード変更を実施された方が一部、アカウント一時停止の対象になっている場合がございます。その場合も、大変お手数ですが、再度パスワードの再設定をお願いいたします。
▼メールが受け取れずパスワード変更ができないなど
メールが受け取れずパスワード変更ができないなど、その他のご不明点につきましては、こちらをご参照の上、お問い合わせください。
http://qa.nicovideo.jp/faq/show/113
■niconicoへのアカウント乗っ取り行為の最新状況についてのご報告
▼アカウント乗っ取り行為の方法
リスト型アカウントハッキングによる不正ログイン
※「リスト型アカウントハッキング」について
何らかの手段により不正に入手した他者のID・パスワードをリストのように用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃
総務省資料:リスト型アカウントハッキングによる不正ログインへの対応方策について
▼アカウント乗っ取り行為を受けた件数
・2014年6月17日(水)現在
295,109アカウント
(不正ログイン試行回数:3,551,370回)
※6月13日(前回プレスリリース時)
219,926アカウント
(不正ログイン試行回数:2,203,590回)
▼アカウント乗っ取り行為によって想定される被害
・niconicoアカウント登録情報(性別、生年月日、居住地域、メールアドレス)の閲覧
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)
・登録メールアドレスやパスワードの変更
・動画やコメントなどのなりすまし投稿
・所有しているニコニコポイントの不正使用
※クレジットカード情報は弊社システムでは保有しておりません。
▼ニコニコポイントの不正使用による被害件数および金額
・2014年6月17日(水)現在
- ニコニコポイントを不正に使用されたniconicoアカウント数:23アカウント
- ニコニコポイント不正使用による被害総額:173,713円
※6月13日(前回プレスリリース時)
- ニコニコポイントを不正に使用されたアカウント数:19アカウント
- ニコニコポイント不正使用による被害総額:173,610円
▼これまでの対策等
・乗っ取り行為を受けたniconicoアカウントを所有されるユーザーさまに対して、
運営によるログイン一時停止の実施。(6月18日)
※ユーザーさまご本人がパスワード変更を行うまで、ログイン不可となります
・リスト型アカウントハッキングによる不正アクセスのブロックを
システム投入(6月17日)
・アカウント乗っ取り行為により、ニコニコポイントの不正使用による
金銭的な被害の発生したコンテンツ(ゲーム)での課金を停止。
・乗っ取り行為された登録アカウントによる課金等の取引機能を一部停止。
※上記のパスワード変更により取引停止は解除されます
・警察当局および弁護士と相談のうえ、今後の対応等について検討中です。
「niconico」をご利用のユーザーの皆さまへお願い
今回のアカウント乗っ取り行為は、他社サービス等から流出した可能性のあるメールアドレス・パスワードを使用した第三者によるniconicoアカウントへのアクセスと考えられます。つきましては、他サービスと同一のメールアドレス・パスワードをご利用いただいているユーザーさまは、今回のアカウント乗っ取りの対象でなくとも、パスワードを変更いただきますようお願いいたします。なお、他社サービスにおいても同様に、同一のメールアドレス・パスワードをご利用されている場合、より安全にご利用いただくため、パスワードの変更をお勧めいたします。
「niconico」の登録情報の変更は以下のとおり実施いただくことができます。
▼パスワードの再設定
※要ログイン
https://secure.nicovideo.jp/secure/password_edit
尚、身に覚えのないニコニコポイントの利用や登録情報の変更等、その他、不審な点やご不明な点がある場合は、niconicoヘルプをご覧の上、問い合わせフォームよりお問い合わせください。
▼niconicoヘルプ
アカウント乗っ取り行為について
http://qa.nicovideo.jp/category/show/565
▼(参考)フィッシング詐欺にご注意ください
http://info.nicovideo.jp/base/phishing.html
今後ともniconicoをよろしくお願い申し上げます。
2014年6月18日