任天堂は4月24日、「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」をサポートページに掲載した。
任天堂によると、何らかの手段にて同社のサービス以外から不正に入手したログインIDとパスワード情報を用いて、ニンテンドー3DSやWii Uで使用する「ニンテンドーネットワークID(NNID)」に、なりすましログインをおこなったと思われる現象が4月上旬ごろから発生していることを確認したという。そして、このなりすましログインを利用して、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象も確認したとのこと。
これを受けて、本日をもってNNIDを経由してニンテンドーアカウントにログインする機能を廃止。そして、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットをおこなうとしている。
[任天堂HP]「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」を掲載しました。 https://t.co/woZPPav9bs
— 任天堂株式会社 (@Nintendo) April 24, 2020
今週に入ってから、ニンテンドーアカウントに不正ログインされたという報告がRedditやSNSなどで上がり始めていた。中にはニンテンドーアカウントに紐づけてあったPayPalアカウントを使って、ゲーム内アイテムを勝手に購入されたユーザーもいたという(Eurogamer)。今回任天堂は、約16万アカウントのNNIDが不正ログインを受けた可能性があるとしており、それによってこうした被害が発生していたようだ。
不正ログインによって第三者に閲覧された可能性のある情報としては、NNIDに登録されている「ニックネーム・生年月日・国/地域・メールアドレス」、そしてNNIDと連携していたニンテンドーアカウントの「おなまえ・生年月日・性別・国/地域・メールアドレス」とのこと。クレジットカード番号は含まれない。また、ニンテンドーアカウントに二段階認証を設定していた場合は、こうした情報は閲覧されていないとしている。
なお今回の不正ログインに関連して、ニンテンドーアカウントに身に覚えのない購入履歴があるなどの被害が確認された場合には、個別に調査をおこなった上で、購入の取消しなどの対応を順次おこなうそうだ。
ニンテンドーアカウントとほかのサービスで、同じID/パスワードを使い回さないでください。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。#不正ログイン防止 pic.twitter.com/q3ItBYvmwa
— 任天堂サポート (@nintendo_cs) April 15, 2020
今回の事態を受け任天堂は、まずパスワードリセットをおこなったNNIDやニンテンドーアカウントにはメールにて通知するとし、次回利用する際にはパスワードの再設定をおこなうよう求めている。すでにほかのサービスにて使用しているパスワードの使い回しは、セキュリティ上のリスクを高めるため避けた方が良い。また、NNIDとニンテンドーアカウントで同一のパスワードを使用すると、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用される恐れがあるため、それぞれ異なるパスワードを設定してほしいとのことだ。
NNIDのパスワードの再設定はこちらを、ニンテンドーアカウントのパスワードの再設定はこちらを参照してほしい。また、ニンテンドーアカウントに二段階認証を設定する場合は、こちらのサポートページを参考に手続きしてほしい。