ニュース 2020.05.15 ニンテンドーネットワークIDに不正ログイン　被害件数は最大16万件

同社によると、不正ログインがあったのは4月上旬からとのこと。その後、不正に入手したNNID経由で「ニンテンドーアカウント」への不正ログインも確認され、被害件数は最大で16万件という。

NNIDとは、Wii Uやニンテンドー3DSシリーズのゲーム機で使用するIDで、ニンテンドースイッチやスマホゲームで使う新しいアカウントの「ニンテンドーアカウント」とは異なるものだ。

不正ログインで窃取された可能性があるのは、ニックネームや生年月日、メールアドレスなどでクレジットカード番号は含まれていない。ただし、なりすましでログインした悪意のある第三者が残高や登録済み決済方法を使用し不正購入を行なった可能性もあるとのこと。

同社では、4月24日からNNIDを経由してのニンテンドーアカウントへログインする機能を廃止し、不正ログインの可能性のあるNNIDとニンテンドーアカウントは順次パスワードリセットを行っている。

リセットが行われたユーザーに対しては、メールで連絡をしてパスワードの再設定を求めているが、その際には、パスワードの使い回しはしないよう依頼するとともに二段階認証の設定を推奨している。

二段階認証を設定していると、万が一ログインメールアドレスとパスワードが窃取されても、ログインするのにスマホのアプリに表示される6桁の認証コードが必要になるため、悪意のある第三者の不正ログインを防止するのに有効だ。

【関連リンク】

・「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い（任天堂）
https://www.nintendo.co.jp/support/information/2020/0424.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock