「ニンテンドーネットワークID」約16万アカウントに不正ログイン発生の可能性。任天堂は一部アカウントのパスワードリセットを実施へ


任天堂は4月24日、「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」をサポートページに掲載した。

任天堂によると、何らかの手段にて同社のサービス以外から不正に入手したログインIDとパスワード情報を用いて、ニンテンドー3DSやWii Uで使用する「ニンテンドーネットワークID(NNID)」に、なりすましログインをおこなったと思われる現象が4月上旬ごろから発生していることを確認したという。そして、このなりすましログインを利用して、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象も確認したとのこと。

これを受けて、本日をもってNNIDを経由してニンテンドーアカウントにログインする機能を廃止。そして、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットをおこなうとしている。

今週に入ってから、ニンテンドーアカウントに不正ログインされたという報告がRedditやSNSなどで上がり始めていた。中にはニンテンドーアカウントに紐づけてあったPayPalアカウントを使って、ゲーム内アイテムを勝手に購入されたユーザーもいたという(Eurogamer)。今回任天堂は、約16万アカウントのNNIDが不正ログインを受けた可能性があるとしており、それによってこうした被害が発生していたようだ。

不正ログインによって第三者に閲覧された可能性のある情報としては、NNIDに登録されている「ニックネーム・生年月日・国/地域・メールアドレス」、そしてNNIDと連携していたニンテンドーアカウントの「おなまえ・生年月日・性別・国/地域・メールアドレス」とのこと。クレジットカード番号は含まれない。また、ニンテンドーアカウントに二段階認証を設定していた場合は、こうした情報は閲覧されていないとしている。

なお今回の不正ログインに関連して、ニンテンドーアカウントに身に覚えのない購入履歴があるなどの被害が確認された場合には、個別に調査をおこなった上で、購入の取消しなどの対応を順次おこなうそうだ。

今回の事態を受け任天堂は、まずパスワードリセットをおこなったNNIDやニンテンドーアカウントにはメールにて通知するとし、次回利用する際にはパスワードの再設定をおこなうよう求めている。すでにほかのサービスにて使用しているパスワードの使い回しは、セキュリティ上のリスクを高めるため避けた方が良い。また、NNIDとニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用される恐れがあるため、それぞれ異なるパスワードを設定してほしいとのことだ。

NNIDのパスワードの再設定はこちらを、ニンテンドーアカウントのパスワードの再設定はこちらを参照してほしい。また、ニンテンドーアカウントに二段階認証を設定する場合は、こちらのサポートページを参考に手続きしてほしい。