ドワンゴとニワンゴが運営する動画サイト「ニコニコ動画」(niconico)で不正ログインの被害が発生していると同社が発表しました。ここではその関連情報をまとめます。
(1) 被害状況
- 被害を受けたWebサイト ニコニコ動画(niconico)
被害件数
不正ログイン被害件数 | ID 219,926件 |
---|---|
ログイン試行回数 | 2,203,590回 |
ログイン試行日数 | 約9日間(5月27日〜6月4日) |
ログイン成功率 | 9.98% |
会員数 | 約3900万人(2014年3月時点) |
流出した可能性のある情報
金銭的被害
他想定される被害
- 動画やコメントのなりすまし投稿
- 公開範囲が限定されている情報の閲覧
- 秘密の質問・答えの変更
(2) 発端
- ユーザーから問い合わせを受けたことによる。
- 2014年6月1日 2件の問い合わせ
- 2014年6月9日 1件の問い合わせ
(4) 対応・対策
- ニコニコポイント不正使用により金銭的被害の発生したコンテンツの課金停止
- 不正ログインされたアカウントの課金取引機能の一部停止
- 登録者のパスワード変更により停止は解除される
- ユーザーへの注意喚起
- 不正ログインされたユーザーへ電子メールで対応方法とパスワード変更のお願いを通知。
- 実被害(金銭的被害?)の有無に関わらず連絡。
- 警察、弁護士と相談
(5) インシデントタイムライン
日付 | 出来事 |
---|---|
6月1日 | ニコニコ動画へユーザーから問い合わせ2件 |
6月9日 | ニコニコ動画へユーザーから問い合わせ1件 |
6月9日 | ドワンゴがニコニコ動画へ不正ログインの調査を開始。 |
6月10日 | ドワンゴが不正ログインが発生していることを確認。不正ログインを受けていることを発表。 |
6月13日 | ドワンゴがニコニコ動画への不正ログインの詳細を発表。 |
ログイン仕様
ログインID
- 登録したメールアドレス、または電話番号を使用
パスワード
- 6文字〜32文字
- 半角英数字
更新履歴
- 2014/06/13 PM 新規作成
*1:ニコニコ「不正ログイン」、8日間で約22万件--ドワンゴが公表,Cnet Japan,2014/06/13アクセス:魚拓
*2:ニコニコ動画 約22万件の不正アクセス,NHK,2014/06/13アクセス:魚拓