ドワンゴは2014年6月13日、同社が運営するネットサービス「niconico(ニコニコ動画)」において不正ログイン攻撃があり、被害が発生していたことを発表した(画面)。5月27日から6月4日までの間に、約220万回のログイン試行が行われ、約22万IDで不正ログインが発生した。
不正ログインによって19のIDで「ニコニコポイント」の不正使用があり、合計17万3610円分の被害が出たという。それ以外のIDでも、登録している個人情報を閲覧されたり、コメントのなりすまし投稿が行われたりした可能性がある。
ドワンゴは「リスト型アカウントハッキング」の手口で不正ログイン攻撃が行われたと説明している。何らかの手段で不正に入手したIDとパスワードのリストを使って、他のサイトでログインを試行するものだ。複数のサービスで「パスワードの使い回し」をしているユーザーは、被害に遭うリスクが高まる。
このため、ドワンゴは全ユーザーに対して「パスワード変更を強く推奨」するとし、特に他サービスと同一のID・パスワードでniconicoを利用しているユーザーに対してパスワード変更を呼びかけている。パスワードを不正ログインされたIDについては、本人によるパスワード変更が確認されるまで課金などの取引機能を停止する。
「パスワードの使い回し」に起因すると思われる大規模な不正アクセス事件はこのところ頻発している。例えば東日本旅客鉄道(JR東日本)は2014年3月に約92万件の不正ログイン試行を受けたと発表(関連記事:「Suicaポイントクラブ」に不正アクセス、約92万件のログイン失敗)。パナソニックも4月に460万件超の不正ログイン試行を受けたと発表している(関連記事:パナソニックの会員サイトで情報漏洩のおそれ、不正ログイン試行460万件超)。
ユーザーは利用するサービスによってパスワードを変えるなどの自衛策を講じることで安全性を高められる。だがトレンドマイクロの調べによれば、パスワードを使い回すユーザーが多いのが実情だ(関連記事:9割以上のユーザーが「パスワードを使い回し」、トレンドマイクロが調査)。
