10月27日株式会社ドワンゴは、同社が提供する「niconico」サービス内で使用されるアカウントが、パスワードリスト型攻撃によるものとみられる被害が複数確認されたとして情報公開しました。
被害状況
現在、niconicoユーザーのアカウントが第三者に不正ログインを受ける被害が複数確認されており、ユーザーが他のインターネットサービスで使用している認証情報(パスワード)が攻撃者に流出し悪用されたことで被害につながったと見られております。
不正ログインされた場合の被害
今回確認されている不正ログインを受けた場合、以下のような被害につながる可能性が予測されております。
| ・所有しているニコニコポイントの利用や追加購入 |
| ・登録メールアドレスやパスワードの変更 |
| ・動画やコメントなどの投稿 |
| ・公開範囲を限定している登録情報の閲覧等 |
| ・他のインターネットサービスで利用しているアカウントにも不正ログインされる恐れ |
ドワンゴ対応
ドワンゴ社は、niconicoサービスで使用しているパスワードが他のインターネットサービスと同じ場合は変更することを推奨しており、もし身に覚えのないログイン履歴があった場合は、速やかなパスワード変更を呼びかけております。
また、不正ログイン被害を受けたユーザーへの対処として、従来のパスワードではログインできないよう設定し、ユーザーにパスワード変更の旨をメールで案内しているとのことです。
| 【参考URL】 パスワードリスト型攻撃によるniconicoアカウントへの不正ログインを検出 |