任天堂、不正ログイン事件で被害を受けた可能性あるアカウントが計30万であると発表。「NNID」経由「ニンテンドーアカウント」ログインはすでに廃止


任天堂は6月9日、4月末に発生していた「ニンテンドーネットワークID」に対する不正ログインについての続報を公開した。任天堂は4月24日、不正に入手したログインIDとパスワード情報を用いて「ニンテンドーネットワークID」に、なりすましログインをおこなったと思われる現象が4月上旬ごろから発生していることを確認したと発表していた。不正ログインを受けた可能性があるアカウントは、当初約16万アカウントであると発表されていた。今回の発表にて、追加で14万アカウントが被害にあった可能性があることが明かされている。

任天堂のオンラインサービスにおいては、Wii U/ニンテンドー3DSシリーズで使用する「ニンテンドーネットワークID」と、Nintendo Switch/スマホ/PCで使用する「ニンテンドーアカウント」が存在する。ざっくりといえば、前者が昔使われていたシステムで、後者が今使われているシステム(公式説明リンク)。現在任天堂は後者の「ニンテンドーアカウント」を主に使用しているが、旧世代で「ニンテンドーネットワークID」を使用していたユーザーが記録を引き継げるように、同アカウントを経由して「ニンテンドーアカウント」にログインできる機能を有していた。しかしながら、旧アカウント「ニンテンドーネットワークID」の一部アカウントにてなりすましログインが可能となっており、結果として現在使われている「ニンテンドーアカウント」にてクレジットカードやPayPalを不正利用することができてしまっていた。同事件を受けて、「ニンテンドーネットワークID」を経由した「ニンテンドーアカウント」へのログインは、4月末の報告時に廃止された。

今回の発表では、任天堂は追加で判明した約14万件の被害を受けた可能性のあるユーザーに対し、パスワードリセットをおこない別途連絡したとのこと。同時に、追加のセキュリティ対策も施したそうだ。また不正ログインを受けた可能性のある世界中の「ニンテンドーネットワークID」のうち、「ニンテンドーアカウント」を通じて実際に不正な取引が行われた可能性が存在したものは全数の1%未満であると発表。対象となるユーザーに対しては現在も各国で返金手続きを継続中であるものの、大半のユーザーに対しては既に返金処理を終えているという。

前述したように、任天堂のオンラインサービスは、「ニンテンドーネットワークID」「ニンテンドーアカウント」という2つの似たアカウントサービスが存在している。おそらく「ニンテンドーネットワークID」の構造ではできないことが多く、ネットワークやアカウントを一新したのだろう。しかし並列するように存在し名前自体も似ていることから、このふたつが消費者の混乱を招くことも少なくない。連動ログインが廃止されたことにより「ニンテンドーネットワークID」は切り離された形。セキュリティ面の向上と共にニンテンドーアカウント一本化が進められ、ユーザーがその恩恵を得られることに期待したい。