写真●コナミデジタルエンタテインメントが運営する「KONAMI IDポータルサイト」
[画像のクリックで拡大表示]
ゲームソフト大手のコナミデジタルエンタテインメントは2013年7月9日、同社が運営する「KONAMI IDポータルサイト」に大量の不正ログイン試行があり、うち3万5252件の不正ログインが確認されたと発表した(写真)。該当する利用者のIDを一時的に停止し、個別に連絡してパスワード再設定を呼びかけている。
コナミの説明によると、7月8日にアクセスエラーが頻発していることを確認して調査を開始したという。その結果、6月13日から7月7日までに合計394万5927回ものログイン試行があり、うち3万5252件で実際に不正ログインが確認された。
不正ログインされた場合、本人の個人情報(氏名、住所、生年月日、性別、電話番号、メールアドレス)を第三者に参照された恐れがある。個人情報の改ざんや有料サービスの不正利用は確認していない。
今回の不正ログインの試行では、他社サービスから流出したと思われるIDとパスワードが使用されたという。コナミは「他社サービスと同一のパスワードをお使いのお客さまは、異なるパスワードを設定いただきますようお願いします」と呼びかけている。
ゲーム業界では、任天堂が運営する会員サイト「クラブニンテンドー」でも2万3926件の不正ログインが確認されている(ITproの関連記事:任天堂のサイトに2万3926件の不正ログイン)。この事件でも、任天堂は他社サービスから流出したと思われるIDとパスワードが悪用されたとみており、不正ログインの手口が酷似している。コナミと任天堂はいずれも、「他社サービス」の具体名を明らかにしていない。
