任天堂、個人情報１６万件が流出　不正ログインで購入も

2020年4月28日

1 ：てるお ★：2020/04/24(金) 23:39:39 ID:6txjEZoM9.net
　任天堂は２４日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計１６万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。

　ニンテンドースイッチのソフトやスマートフォン向けアプリを購入する際に使う「ニンテンドーアカウント」で、同社の別のアカウントと連携させる機能を使っていた人が被害を受けた。ゲームソフトなどが不正に購入された可能性もある一方、クレジットカードの情報自体の流出は確認されていないという。

　同社の調査で２０日に発覚し、２４日に不正ログインできないように対策をとったという。被害を受けた可能性のある人にはメールで連絡し、パスワードの変更や購入履歴の確認を求めるという。不正利用が確認された場合は「個別に対応していく」（同社広報）という。

https://www.asahi.com/articles/ASN4S72LMN4SPLFA01F.html

42 ：不要不急の名無しさん：2020/04/25(土) 00:49:13 ID:XI4mntNa0.net

>>1
あつまれ情弱の森！

43 ：不要不急の名無しさん：2020/04/25(土) 00:49:50 ID:jaTl9N9t0.net

詫び石はよ！！！

53 ：不要不急の名無しさん：2020/04/25(土) 01:26:21 ID:TNdx6EdF0.net

早速契約してるクレカ会社の名を語った怪しいメールがきたわ
日本語おかしいんだよ！

2 ：不要不急の名無しさん：2020/04/24(金) 23:41:50 ID:hWpfn8gx0.net

ヤバい

19 ：不要不急の名無しさん：2020/04/24(金) 23:56:12 ID:MIcEimcy0.net

これは詫びポイント配らないと

44 ：不要不急の名無しさん：2020/04/25(土) 00:51:44 ID:3gzUMdZR0.net

中国人は滅ぼした方がいいと思う

奴らは人類に巣食う寄生虫そのもの

65 ：不要不急の名無しさん：2020/04/25(土) 07:47:42 ID:6B8YM+pk0.net

>>58
楽天カードで良かった
使った時に速報来るし

58 ：不要不急の名無しさん：2020/04/25(土) 03:31:42 ID:vpXIaJ0G0.net

クレジットカードで被害にあったことあるけど
被害を受けた日からカード会社に2ヶ月以内に報告しないと対応してくれないからな
請求書が送られてきたときには手遅れの可能性がある

61 ：不要不急の名無しさん：2020/04/25(土) 04:49:46 ID:xIxz1WyS0.net

ニンテンドーネットワークIDって3DSとWiiU実機からしか使わないやつだろ
Switchは関係ないよ

51 ：不要不急の名無しさん：2020/04/25(土) 01:16:29 ID:blyYN/vT0.net

プリカしか使ってないから問題ねーわ

38 ：不要不急の名無しさん：2020/04/25(土) 00:40:36 ID:S+H/xaWc0.net

これって　wiiとか任天堂クラブとかだよね

どうぶつの森もふくまれてんだな

32 ：不要不急の名無しさん：2020/04/25(土) 00:16:01.66 ID:Eal38PTR0.net

お詫びにピーチ姫のAVはよ

57 ：不要不急の名無しさん：2020/04/25(土) 02:17:15 ID:OEPKY1ch0.net

Switchはbird botとかがないと買えないよな。

36 ：不要不急の名無しさん：2020/04/25(土) 00:36:12 ID:0XXavPe60.net

>>1
セキュリティ&
危機管理も超クソに
認定堂

54 ：不要不急の名無しさん：2020/04/25(土) 01:33:00 ID:6RjuuZUQ0.net

>>1

16まんけんw

35 ：不要不急の名無しさん：2020/04/25(土) 00:31:42 ID:dnYgaF2Q0.net

単純に在宅勤務とかに切り替えて自宅でP2Pとかやってる回線からVPNつないだりしてVPNのパスワード流出VPNつかって堂々とデータベースに進入とかじゃないの？

在宅あるあるだよ

37 ：不要不急の名無しさん：2020/04/25(土) 00:37:47 ID:6Ovuofin0.net

任天堂ってスーパーマリナのだっけ？

13 ：不要不急の名無しさん：2020/04/24(金) 23:50:54 ID:xuXKKpKQ0.net

同社の別のアカウントと連携させる機能って何？

49 ：不要不急の名無しさん：2020/04/25(土) 01:14:46 ID:LVB9KeBo0.net

俺スイッチ持ってないんだが、3DSとWIIでアカウント持ってる俺は大丈夫なん？

41 ：不要不急の名無しさん：2020/04/25(土) 00:45:50.24 ID:ZFSCuka00.net

>>37
なんだよスーパーマリナってw

75 ：不要不急の名無しさん：2020/04/25(土) 11:59:10 ID:/T//hT3Q0.net

なぜか任おじだんまりの落ち度一覧

NNIDをセキュアにしなかった　←　CAPTCHA認証すら無かった
ニンテンドーアカウントで二段階認証の標準化をしなかった
異なる地域IPからのアクセスを正規アクセスとして許容した
クレジットカードの異なる地域からの購入を正規の購入として認証した
NNIDでニンテンドーアカウントに入れるようにした ←　今日ヤバさに気がついて廃止した
昨日まで「他のサービスと同じパスワードを使ってる客が悪い」と強弁し続けた
フォートナイトなどのアイテム購入をDLコードの提供にして転売可能にした←ハッカーはこれで換金した
不正アクセスがマスコミから何度も問い合わせられるまで調べなかった
NNID経由の不正アクセスという自社サービスのセキュリティホールなのに発見まで長期間かかった
クレカが不正利用されてるのに情報が漏れただけみたいなリリースだしてる
クレカの不正利用の実態を公表していない

30 ：不要不急の名無しさん：2020/04/25(土) 00:09:30 ID:xp1B+XZn0.net

>>29
これはオワタ
全ユーザーに詫びソフトやな

50 ：不要不急の名無しさん：2020/04/25(土) 01:15:58 ID:nZsY2pT50.net

>>1
篠原修司 | 1時間前
ITジャーナリスト

記事に書かれていないため伝わっていませんが、原因はパスワードの使い回しです。
手法は次のとおり。

1.任天堂以外から入手したIDとパスワードを用いてニンテンドーネットワークIDにログイン
2.ニンテンドーネットワークIDを経由してニンテンドーアカウントにログイン

という2つの手順を経て、ニンテンドーアカウントに不正ログインされています。

このため、任天堂はニンテンドーネットワークIDを経由してニンテンドーアカウントにログインする機能を廃止しました。
これによりニンテンドーアカウントへ不正ログインされることはなくなります。

消費者ができる対応は簡単です。
パスワードの使い回しはやめましょう。
二段階認証も設定しておくとより良いです。

66 ：不要不急の名無しさん：2020/04/25(土) 07:49:05 ID:ZqA4MHgD0.net

この件で任天堂に電凸したけど
当社は関係ないの一点張り

6 ：不要不急の名無しさん：2020/04/24(金) 23:43:38 ID:nal63lhv0.net

これが任天堂の倒し方とやらか

63 ：不要不急の名無しさん：2020/04/25(土) 07:27:42 ID:1vK7BIQj0.net

詫びソフトはよ

59 ：不要不急の名無しさん：2020/04/25(土) 03:48:29 ID:RYG7paOT0.net

>>51
それが正解やな

9 ：不要不急の名無しさん：2020/04/24(金) 23:45:53 ID:s5cQmOcb0.net

知らないソフトが増えてるだけ？

79 ：名無しさん＠１３周年：2020/04/27(月) 00:26:03.09 ID:kH5auCSdc

>>16
ゲハでボコボコにされたからって泣きついてこないでくんね？キモいよブタ野郎

34 ：不要不急の名無しさん：2020/04/25(土) 00:20:52 ID:GFMrhKdo0.net

パスワードが流出したのに、クレカ番号の流出が確認出来ないってあり得るの？

22 ：不要不急の名無しさん：2020/04/25(土) 00:00:19 ID:ov4Fmfab0.net

>>13
WiiU/3DS時代の古いアカウントとSwitch時代のアカウントを紐つける機能じゃないかなぁと予想

25 ：不要不急の名無しさん：2020/04/25(土) 00:01:39 ID:ov4Fmfab0.net

>>24
朝日だし

55 ：不要不急の名無しさん：2020/04/25(土) 01:36:06 ID:RHvyFPbs0.net

こういう倒し方があったかー！

18 ：不要不急の名無しさん：2020/04/24(金) 23:55:31 ID:ABO+XslC0.net

月曜日まで問い合わせ出来ないのか。なんでもっと騒ぎになってないんだ

71 ：不要不急の名無しさん：2020/04/25(土) 10:39:06 ID:9khng6U80.net

>>70
他はいつあったの？

14 ：不要不急の名無しさん：2020/04/24(金) 23:52:00 ID:ABO+XslC0.net

おいまじか…とりあえず全員に個別でメールして安否を教えれ

46 ：不要不急の名無しさん：2020/04/25(土) 01:06:10 ID:gEjmPNcy0.net

すげえ怖いんだけどどういうこと？
スイッチのアカウントとは違うの？
わかりにくっ

47 ：不要不急の名無しさん：2020/04/25(土) 01:07:22 ID:aH5ua1iu0.net

大乱闘の予感

73 ：不要不急の名無しさん：2020/04/25(土) 10:51:03.50 ID:+PiR8mxC0.net

発表するだけまし対応する余力が有るってことだ
JRも郵政も怪しいものだよ

62 ：不要不急の名無しさん：2020/04/25(土) 06:59:27 ID:zpJqdFGf0.net

任天堂法務部伝説がまた増えるだけだろ

76 ：不要不急の名無しさん：2020/04/25(土) 13:09:40 ID:KnswGEaj0.net

>>69
>>75
ほんこれ。

プリカ購入にしといて良かったよ。大体クラウドでTwitter連動、その他SNS連動で
大チョンボしてんのに全然対策してなかった。おまけに対策役員はクラウドの意味も
知らないﾋﾟｰをあてがってる。

昔の強健イメージは無くなった。ｵﾗｧ、お前の会社が雇ってる外部クラウドサービスの会社
とっとと調べろ。電話で苦情入れたのにまだわかってないんか。

33 ：不要不急の名無しさん：2020/04/25(土) 00:20:24 ID:W8Imckta0.net

全ユーザーに詫びポイント5000の神対応はよ

7 ：不要不急の名無しさん：2020/04/24(金) 23:43:56 ID:K7/SDNd30.net

まじかよ妊娠最悪だな

11 ：不要不急の名無しさん：2020/04/24(金) 23:48:08 ID:49MHIrWT0.net

豚が逝ったか

40 ：不要不急の名無しさん：2020/04/25(土) 00:42:51.37 ID:atuBPNYD0.net

まあ中国人だろうな

45 ：不要不急の名無しさん：2020/04/25(土) 00:59:35 ID:3gzUMdZR0.net

どうぶつの森に危機感を覚えた中共のサイバー攻撃だろ

もう中国は世界が結束して戦争するか経済的に村八分にして途上国に戻すしかない

72 ：不要不急の名無しさん：2020/04/25(土) 10:48:31 ID:PK1P6DTt0.net

googleの最新版のrecaptchaとか、埋め込んどくだけで、
人間かbotかを判定してくれるじゃないですか。

ああいうのを使っちゃえばいいんじゃないのかな？

全部自社でまかなう時代ではないような気が…。

まあ、具体的に何が起こったかちゃんと理解してないので、
頓珍漢なことを言ってるかもしれんですが。

31 ：不要不急の名無しさん：2020/04/25(土) 00:10:08 ID:sRU7bB/m0.net

中共「国民を守るためやむを得ず禁止するアル」

56 ：不要不急の名無しさん：2020/04/25(土) 02:05:10.36 ID:aV0UDBdn0.net

>>29
リスト型で16万件も分かったら、二段認証ないとこ全部突破楽々だろ
既にDMMのエロ借りた奴全員さらされてるよｗ　IT素人でも分かる

3 ：不要不急の名無しさん：2020/04/24(金) 23:42:35 ID:o0TLTNWt0.net

日本すげーわやっぱ
おめでとう

共有: