【セキュリティー】ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
■ このスレッドは過去ログ倉庫に格納されています
ニコニコに不正アクセス 数百万件ものログイン試行を検知、パスワード変更呼びかけ
2018年5月10日 19時26分 BIGLOBEニュース
http://news.livedoor.com/article/detail/14696520/
ドワンゴは10日、本人によるものではないと思われるniconicoアカウントへのログインを複数検出したと発表した。
ニコニコ動画などで利用するniconicoアカウントでは、10日に数百万件超の大規模なログイン試行を検知。ドワンゴによると、攻撃者はniconico以外のサービスで使われているメールアドレスとパスワードの組み合わせを不正に入手。同じメールアドレス・パスワードでniconicoにログインできないかを試す「リスト型アカウントハッキング」を仕掛けていると考えられるとしている。
これにより、一部のアカウントにおいて攻撃者が不正にログインに成功したことを確認。不正にログインが成功したと判明しているアカウントについては、従来のパスワードではログインできないように設定し、メールアドレス宛に個別に案内を送るとしている。
不正にログインされた場合、niconicoサービス内ではニコニコポイントの利用や購入、動画やコメントなどの投稿などが行われてしまう可能性がある。また、同じメールアドレスとパスワードを他のサービスでも使用していると、そのサービスでも不正にログインされてしまう可能性がある。このため、niconicoアカウントのパスワードが他のサービスと共通の場合、他のサービスとは異なるパスワードに変更するよう呼びかけている。 ニコニコのメールアドレスはサービスが終了したのを使ってるから安心 ニコニコって見放された感が強いけど、まだキッズには人気なんだね 捨てメアドで作ったアカウントが乗っ取られたらなにか被害があるのでしょうか ニコニコを使って他のサービスで使える(同じパスの複数使用)を検証してんじゃない
ニコニコと同じパスを使いまわしてる奴を他で乗っ取り >>9
むしろ老害が他のサービス知らないから残ってるって印象だわ そもそもニコニコって今アカウント無くても動画見られるようになったんだろ?
もういらないじゃん 同じIPから同時に何個もログインの試行をさせないとか
回数制限をするとかログインにかかる時間にラグをつけるとか
やれることはいくらでもあるのに
やろうとしないニコニコ というか普通何回かログイン失敗したら凍結されるもんじゃないの?
メアドから再認証必要みたいな
これ常識と思ってるのワシだけか せっかく勢いと将来性があったのにニコ動
俺も2012〜2013年ごろから見なくなったなぁ
なんかこの頃使いづらくなったのと
しょうもないホモネタだらけになったんで見なくなった メールとパスワードの組を使い回してる人多いからなあ
というか全員そうだろ ニコニコは最初に関わってた初期メンバーが追い出されて
後からきた役員にめちゃくちゃにされたイメージだけど セキュリティをネタにした、アカウント情報の洗い換え 今じゃカドカワのコンテンツ売買の手先みたいなもんだしな >>27
GINZA とか平気で強行したからありうる >>15
分散攻撃だと役に立たんな…
ボットネットをレンタルで用意できる世の中怖い 数十回の試行時点で弾けよ
どんだけザルセキュリティなんだ >>5
それアカウントロックされたらもうログインできないやつ ニコニコは好きな配信者がいるから登録してるけど
こんな棺桶に片足突っ込んでるニコ動に不正アクセスとか随分と物好きな奴だな、そこまでして広告したい動画でもあるのか わ…こんなところにアカウント作ってるとか気がしれないわ fail2banに引っ掛かるくらい同じIPから試行しないよなー
botネット使うんだろうな 何回か失敗したら何時間かその垢をログイン不可にすればある程度防げる希ガス >>19
コメントせず見てるだけならね
解約したけどコメント出来ないだけで特に何も困ってない 今時ニコニコの垢に価値あるわけないだろ。あまりにも過疎ったから自演で話題作りか >>17
銀行じゃあるまいし、そんなの普通はやってないよ
問い合わせが殺到してサポートも面倒だから 同一と見られる連続アクセス試行に
数百満回応答したのは
ニコニコ側のセキュリティーに問題があるのでは >>13
いや、ニコニコ全盛期を知ってる懐古厨の老害世代こそが一番離れてる >>13
子供多いぞ、ガチ子供か精神年齢子供かは知らないけど
あと何年も動画投稿続けてるお気に入りの投稿者にコメントや広告したいがために残ってる俺みたいなやつもいる これってエロサイトみたときに勝手に出る「ログインしました」みたいなやつだろ パスワード変えろとか邪魔くさくてやってられるかよ。
お前らがやれや。 >>9
コメントが動画中に流れるという一体感は、他の動画サイトじゃ今でもないからね ログインしなくても見られるようになったから久々に行ったらツボにハマる動画アップしてる人がいた
コメントしたい でもパスワードがわからない 不正ログインした人教えて >>7
勝手にメールやらパスワードやら変えられて、ログインできなくなるかもよ。
別アカウント作りゃ良いんだけど。
発信者となると困るかもね。 >>9
子無しの妄想にしてもさすがにそれはない
ログイン必要でシークできなかった頃に知った子には使えねーサイト
仕様がかわっても印象は変わってない
生放送で将棋を見るのに使ってもタイムシフトは使わずにつべに動画が上がったらそっちを見てる >>54
無料で登録できるんだから
そのくらいやれよ そういやニコニコはGoogle認証取り入れてなかったな、採用まったなし
Google認証だらけでうぜ〜世界になりつつあるな〜 いいよ別に
アカウント乗っ取られても
損害ねぇから(´・ω・`) 困るのはプレミアム会員だけだろ
無料会員は痛くも痒くもない >>63
最初期は普通に見ることができたよ
そのうち 段々まともに再生されなくなってきた
そんで もういいやって アカウントを消した
今 再生がどういう再生になってるか解らん
ログインが無くなったのは知ってる 彼氏がニコニコのアカウントを持っていた。死にたい。 有料会員のうち相当数が、クレジットカード登録をしたまま解除が面倒臭いor方法が分からない人たちだろう . ´ ̄ ̄ ヽ、
,. ´ \
/ / ,ト、
/ // / / / / \ヽ
/ / / /. //// } i
. / / / ///// /, イ
l / / ///_二ニ=、__,==ニ|
| / / /=={´ }¨{ }
{ `ヽ-< ̄{ ヽ / ヽ、 /
`、 { _ィ l ` ̄´/_, ,_〉 ̄| <極めてなにか生命に対する侮辱を感じます
ヽ丶 `、 ヽ /二二ヽ./|
\\\ \ `ニニ' / !
`r'、 \ `ー───‐ ' /
/ \ \_ /
/\. \ \__,.ィ-、
/ \ \_ /\ \
/ ̄` 、 \ >ァー、く l ,ィ 、
∠__ \ ヽ //::::::::〉 \ }l l \
. / `ヽ、 \ 、/ ヽ--く . `' l l ヽ
/ l :. }::::::::l l l i >>7
ニコニコポイントを勝手に購入されるのはまずくないか >>67
ニコニコなんて底辺ネトウヨしかいねーからな
そりゃ不正アクセスの的にされるわ 不正ではなく再ログインさせるのが目的かと思ってしまう ニコニコ自体に価値はなくても、これでログイン出来たユーザは他でも同じように使い回ししてる確率が高いってリストになる いあ、これドワンゴ以外の業者がメルアドとパスを流出させて、
流出したメルアドとパスを入手したヤツが、
それでニコニコにログインできないか試したってことでしょ。
流出元が分からない以上、だれも他人事ではないと思うんだが。
ニコ動は乗っ取られても平気だが、それ以外は困るってことあるだろう。 自動ログインシステム作ったら、不正と認識されたことはあるw ニコニコをハックしてクラッカーが得することあるか?
有名投稿者に戻ってもらう自演じゃね? >>9
全然違う。キッズはツベ。ニコニコは30代〜40代が最も多い
おっさんと主婦しかいないと言っても過言ではない >>85
辞める奴もその世代が最も多い
そもそも母数が多いんだよ >>88
運営からパス変更のお知らせが来てからでいいんじゃね?
とは言え、しょぼいパス使ってるならハックの有無に関わらず、この際に変更したほうがいいとは思う(´・ω・`) ログインして欲しくて被害あったとか騒いでいるだけじゃない?って思っている >>92
ドワンゴならマジでやりそうなのがなんとも でろでろでろでろでんでろん♪
おきのどくですが パスワード は きえてしまいました >>92
ログインさせてドワンゴからサードパーティcookieつけて他のサイトアカウントと紐づけでもするんかな
ニコニコのアンケートで律儀に答えてたやつは支持政党や思想etc保持されてるだろうし ニコニコと楽天銀行のパスワードが一緒。
これって変えたほうが良い? ふつーに生主がアカウント乗っ取られたりしょっちゅうしてるのになんで今ごろ? 無料組はわりとどうでもいい、せいぜい勝手に削除や不正投稿できるぐらい オークションやネットゲームの垢を乗っ取って自分のものにするのと比べると微妙だね 流出元がどこかのほうが大事だな
数百万のメールアドレスとそれに付随するパスワードって ニコニコなんて見てないわ
ログイン面倒だし
金ある奴から優先とかアホか 別垢のメールとパス共通にしてる人多いんじゃないかな てかこれ流出元サービスのがセキュリティザルなんじゃ
どこのサービスがやらかしたんだ ニコ動は年に1回、変集動画の新作を米付きで見る程度だな。 >>95
何のメリットもない事をする基地が腐るほど居るのがニコ動 >>7
同じく
こうゆうのって個人情報をどう活用してるんだろ? >>9
kidsじゃないが、そこにTVがない時、ニコ生放送は重宝しないか? こんなんパスワードを自分で決めさせなければいいだけじゃん 退会した
てかアカウント作らなきゃ見れないとか死ね ずっと使わなかったら垢のパスワード忘れたんで
俺の乗っ取ったら教えてくれ 外部サービスログイン連携してるからな。IDとパス使いまわしてるやつ奴はここから辿られる ふぁーwwwwwwwwwww
利用者とエンジニアを置き去りにした末路wwwwww
極めて理系も文系も侮辱した末路wwww 長いこと使ってないから、
パスワードとかなんとか、
忘れてしもた俺がいる。
mixiとかも(´・ω・`) >>121
そのとおりだよ
ぴろしきがユーザーなめすぎって怒っても聞きもせずに追い出した結果
当然の末路 >>114
趣向、趣味、思想をプロファイルして、虚偽を含めて片寄った情報のみを提供して思想を誘導する。
これはフェイスブックのプライバシー情報の売却で実証された。
好む情報だけを与えられると、探さなくなり、信じたい情報を与えるとドーパミンが与えられて満足し安心する。
つまり、個人の価値観や思い込みを励起させて、不安を煽り、多角的な思考を阻害させることに寄与する。
自分が好む方向へ人を誘導させる機能がテレメトリであり情報収集、ターゲット型アプリ。
メリットは大きい。相手の意思を砕き、望む方向にヘイトを向け、自分の商品、政治思想に染めることができるのだから、
大金出しても買いたがるよ。 捨てアカ、10個くらい作ってた記憶だが、それってまだ有効?
7,8年インしてないから知らんわ ログインに成功したアカウントを抜き出して
ほかのサービスにもアタックかけてからが本番です。 >>20
俺よく使うサイト8個メアド同じだけどパス全部違うわ。 >>9
若いユーザーのほとんどが、生放送でごっそりとツイキャスとつべに移動
キッズなんているのか? 今は閲覧履歴を、ブラウザの履歴から取るんじゃなくてデータベースに記録するようになってるから、嗜好が晒される >>134
私は
biim兄貴
KNN姉貴
UDK姉貴
をこよなく愛するだけの
ごくまっとうな紳士です
これだけは真実を伝えたかった >>98
銀行とか金融機関のパスワードは1つ1つ専用のパスワードにしろボケが
めんどくせぇじゃねぇやれ >>33
それは運営に新旧メールアドレス送って対応促せば大丈夫だよ
まぁロックされるってそうそうないとも思うが 捨てアドレスで取ったから乗っ取られても何の実害もない
それよりログインしないでも見れるのにシークバーは解放しないのはクソ こんなに人減ってたか
そりゃ“うP主失踪シリーズ”タグも増えるわな
母体が減れば試聴も減る
投稿モチベーション維持できないし
投稿者自体が他のサービス観るようになったら帰ってこない 今回の不正ログインでまともな対策できなかったら
さらに一気に減りそうだな
サーバー強化とかシステム周りを直さないまま
ユーザーあおる発言して
イベントで金を浪費して
不安定なシステムに強制移行して
うーん、人増やすどころか
元からいる人すら離れる原因しか見つからないぞ あー新宿古着屋ワタナベかもしれませんねダイバクショウ
何がしたいんだかさっぱり分かりませんからねダイバクショウ TS見ない
放送しない
プレミアム限定に興味ない
そんな私は一般会員 変更呼びかけするところ多いけど、
そうしなくていいシステム作ってよ
暗号化するとか ただ同じ動画を見る場合はyoutubeよりニコニコの方が面白いんだよなぁ
コメントを動画中に流せる一体感は何者にも代えがたい >>136
同じにしちゃってるわ。
忘れたときの手続きかすごくめんどいから もう10年くらいプレミアム会員なんで一般だとシークすらできないとか知らなかった
まぁ他に課金してないし月500円くらいどうってことないわ >>146
これなあ
ただ裏で流したり作業や参考にする動画ならコメントはどうでもいいけど
それ以外だとコメントが流れるニコニコの方が楽しい
YouTubeでも動画中に流れるようになったら即ニコ動解約する自信はあるけど )、._人_人__,.イ.、._人_人_人
<´ た つ き 返 し て っ ! >
⌒ v'⌒ヽr -、_ ,r v'⌒ヽr ' ⌒
// // ///:: < _,ノ`' 、ヽ、_ ノ ;;;ヽ //
///// /:::: (y○')`ヽ) ( ´(y○') ;;| /
// //,|::: ( ( / ヽ) )+ ;| /
/ // |::: + ) )|~ ̄ ̄~.|( ( ;;;|// ////
/// :|:: ( (||||! i: |||! !| |) ) ;;;|// ///
////|:::: + U | |||| !! !!||| :U ;;; ;;;| ///
////|::::: | |!!||l ll|| !! !!| | ;;;;;;| ////
// / ヽ::::: | ! || | ||!!| ;;;;;;/// //
// // ゝ:::::::: : | `ー----−' |__//// ログイン履歴は
http://account.nic◯video.jp/my/history/login
で確認できる◯→o >>149
クレカ払いでアカウントとパスを家族に知らせないまま急死すると解約が面倒だから注意しろ
解約がマジ面倒だからホント 動画の上にコメント流すとか作品を汚す行為なんだよな
まともな神経なら思い付かないし実行もしないだろ
なんつーか発想があちらの方々なんだよな 公式関係が何をしたかったのか分からないまま終わった クレカ登録のまま惰性でプレミアム会員を続けている人はご愁傷さま
会員ステータスを見直すよい機会ですね 昨日ぐらいになぜかログアウト状態だったからこれが原因なのかな
大事なアドレスはニコから切り離しといて良かったわ 月500円がどうってことないっていうが
年会費6000円だぞ
コメントつけながらどうでもいいような動画を見るために
病院に行ったほうがいいレベル。 >>160
田布施システムって、ウソがばれて失敗した反日デマだよ
田布施システムはフルベッキ写真を使って説明する。しかし、フルベッキ写真は佐賀藩の学生だと判明している → 長州藩の山口県は関係なし
https://blogimg.goo.ne.jp/user_image/3a/1c/5e6696322e6db7265657843400822a7a.jpg
明治元年10月27日から同年11月19日の間に長崎で撮影と判明している → 坂本龍馬は1年前に死亡、明治天皇は即位済みで東京にいたので関係なし
https://www.youtube.com/watch?v=W2sFCF-OVW0 青森県知事の三村申吾なんですが、
父親の頃から公明党の会派で、
実家の三村興業社が
六ケ所村の再処理工場を運営する日本動燃から
仕事を受けていたみたいですね。^^
六ケ所村のある上北郡区は、
父親が初出馬した頃からの地盤であり、
もちろん推進派の中心的な人物です。^^
http://56285.blog.jp/archives/51946570.html
国民民主党の顔ぶれを見ると、
小沢グループや、前原グループにいた連中で
構成されていることがわかりますね。 ^^
つまり、公明党と仲のいい人たちということです。 ^^
三村知事も、その仲間である田名部センセーも、
日本新党 → 新進党 に参加していた議員で、
田名部さんについては、八戸戦争で
大島理森と対立しています。^^ >>133
見た目は大人、頭脳は子どももキッズだぜ アクティブ減ったから
こういう方法で一時的に増やしますw パスワード変更ってなんか意味あるのかな?
例えば、 tokyoってパスワードをsaitamaにして防御力あがるの? >>171
上がらない
そういう地名とか人名とか辞書に載ってるような単語は最弱
けど今回は他のサイトで使われてた組み合わせだから流用してるとワンパンでやられる ニコのパスワード、12345678だわ俺ww
個人情報一切登録しとらんけどなwプレミアムなったこともないしw >>174
有料かどうかなんて関係ないぞ
外部のパスワードと照らして個人特定しようとしてるだけだから 1個たりとも同じパスワード使い回しなんてしてないからおれは放置しとくわ
この前パスワード変更しなくていいってニュースあったばっかりだしな
未だに使いまわしてるような馬鹿は知らね どこか外部で漏れたやつでログイン試行されたやつだな。
リスト型攻撃ね。
未だにパスワード使い回しとかやってるアホがターゲット。
使いまわしてないなら問題ない >>171
わざとスペルを間違えたパスワードとかオススメ
windowsならwindousとか >>178
最低限のリテラシーすら理解できない奴に合わせる必要はないと思う。
インフラ関係とかならともかく、niconicoなんて普通に生きてて使うものではないしパスワード変更の意味すらわからないやつはどうなってもいい、別に。 だから二段階認証強制にしてしまえばいいんだよ。
今どきスマホ持ってないのなんて少数派だろうし、メールでワンタイムパスワード送られてくる方式なら誰でも使える。 数百万回ログイン試行されるのを検出できてない時点で
サービスとしてどうなのよ
監視してないのかな? もう何年も放置してるからどうでもいい
好き勝手にどうぞ ニコニコにガキも老害も居ないならじゃあ今誰が残ってるんだw >攻撃者はniconico以外のサービスで使われているメールアドレスとパスワードの組み合わせを不正に入手。
これがどこの何なのか地味に気になる 見たことないからよくわからんニコニコって何?アラレちゃんに出てくる頭におしりついてるやつのこと? >>193
過疎ってるから運営がデマ流してログインさせて、生きてるアカウントを確認してる可能性もw ニコニコのアカウントなんて一番役に立たなそうだが…
取れたとして何に使うんだ 外部連携の状況が一目で分かるからリスト型にとっては好都合だろう
何故か連携していないものまで表示されるからかなり効率的に掘っていけるはず >>196
不正アクセスで何か変なものをアップされたら面倒。
自分がやったんじゃないというのが確定されるまでが。 ただの愉快犯が数百万件分も試行するか?
仮に盛っていない事実だとすれば今回のニコニコの対応は危険性を軽視しすぎている
と思ったけどいつものことか もともと見るだけのために作った垢だったしちょうど良い機会だから退会したわ >>196
ニコニコのアカウントが目的というより、パスワードを使いまわしてる奴を絞り出すのに使っている。
絞り出したアカウントは他のサービスの乗っ取りに使える可能性が高い。 >>201
複数サイトでパス使い回してる奴のうちで
ニコニコのアカウント持ってるのなんてごく一部だろうし
ニコニコも同じメアドorパスとは限らないし効率悪すぎだろww
ニコニコ自体には匿名掲示板に毛が生えた程度の個人情報しかないしな >>202
多くの人がニコニコにはどうでもいい情報しか入れてないので、こうやってニュースになっても警戒されにくい。
その割にアカウント数だけは国内有数のサービスなので、最初に候補を絞り出す対象として適している。 ユーザーIDにメアドを使ってるサービスは
サービス毎に別々のパスワード設定が基本。
共通のパスワード使ってる奴なんていないよな。 >>202
と、素人が考えるから逆に有効なんじゃないの? >niconico以外のサービスで使われているメールアドレスとパスワード
どこのサイトから流出したデータなんだよ
流出させたサイトは早く名乗り出ろよ 過去100日のログイン履歴が無かったから大丈夫だった(´・ω・`) >>206
色んなサイトから流出したデータだろ
あと事前に全てのIDとパスがセットになっているわけじゃないし、今回のニコニコのハッキングが組み合わせを模索する実験台的な目的である可能性も高い >>207に同じく。
垢3つ持ってるけど全部大丈夫だったお ■ このスレッドは過去ログ倉庫に格納されています