任天堂、個人情報16万件が流出 不正ログインで購入も
■ このスレッドは過去ログ倉庫に格納されています
任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。
ニンテンドースイッチのソフトやスマートフォン向けアプリを購入する際に使う「ニンテンドーアカウント」で、同社の別のアカウントと連携させる機能を使っていた人が被害を受けた。ゲームソフトなどが不正に購入された可能性もある一方、クレジットカードの情報自体の流出は確認されていないという。
同社の調査で20日に発覚し、24日に不正ログインできないように対策をとったという。被害を受けた可能性のある人にはメールで連絡し、パスワードの変更や購入履歴の確認を求めるという。不正利用が確認された場合は「個別に対応していく」(同社広報)という。
https://www.asahi.com/articles/ASN4S72LMN4SPLFA01F.html おいまじか…とりあえず全員に個別でメールして安否を教えれ ずっと隠蔽してきて、連休前に公表...
粉飾決算&中国Bouekiで
数字改竄とか色々やってるもんね 他のサービスとパス使いまわしてた人がログインされてアカウント情報見られただけで
任天堂から流出したわけではないみたいだが 月曜日まで問い合わせ出来ないのか。なんでもっと騒ぎになってないんだ これ勘違いされがちだが別に任天堂が流出させたわけじゃなくて
他のどっかのサイトから流出してのを
同じIDパスワード使いまわしてたやつがログインされただけな
だから使用者のパスワード管理の問題
不正ログインされたからって任天堂にクレーム言うのなよ恥かくだけだからw >>20
そんなこと区別つけてわかるわけないんだよなあ >>13
WiiU/3DS時代の古いアカウントとSwitch時代のアカウントを紐つける機能じゃないかなぁと予想 >>21
それが真実ならスレタイ悪意ってレベルじゃないんだが FBと連動させたりしてた時点でもう漏れてるのは判ってたし、今まで必死で隠してただけ。
スプラやってる奴なら判ってた筈。こういうのはもう当然の如く起こるってな。 あつ森が反中の国民や香港台湾で大人気だから
潰さなければと焦ってるだろ
ケチがつけば発禁の言い訳にもなる >>29
これはオワタ
全ユーザーに詫びソフトやな パスワードが流出したのに、クレカ番号の流出が確認出来ないってあり得るの? 単純に在宅勤務とかに切り替えて自宅でP2Pとかやってる回線からVPNつないだりしてVPNのパスワード流出VPNつかって堂々とデータベースに進入とかじゃないの?
在宅あるあるだよ >>1
セキュリティ&
危機管理も超クソに
認定堂 これって wiiとか任天堂クラブとかだよね
どうぶつの森もふくまれてんだな 中国人は滅ぼした方がいいと思う
奴らは人類に巣食う寄生虫そのもの どうぶつの森に危機感を覚えた中共のサイバー攻撃だろ
もう中国は世界が結束して戦争するか経済的に村八分にして途上国に戻すしかない すげえ怖いんだけどどういうこと?
スイッチのアカウントとは違うの?
わかりにくっ 俺スイッチ持ってないんだが、3DSとWIIでアカウント持ってる俺は大丈夫なん? >>1
篠原修司 | 1時間前
ITジャーナリスト
記事に書かれていないため伝わっていませんが、原因はパスワードの使い回しです。
手法は次のとおり。
1.任天堂以外から入手したIDとパスワードを用いてニンテンドーネットワークIDにログイン
2.ニンテンドーネットワークIDを経由してニンテンドーアカウントにログイン
という2つの手順を経て、ニンテンドーアカウントに不正ログインされています。
このため、任天堂はニンテンドーネットワークIDを経由してニンテンドーアカウントにログインする機能を廃止しました。
これによりニンテンドーアカウントへ不正ログインされることはなくなります。
消費者ができる対応は簡単です。
パスワードの使い回しはやめましょう。
二段階認証も設定しておくとより良いです。 早速契約してるクレカ会社の名を語った怪しいメールがきたわ
日本語おかしいんだよ! >>29
リスト型で16万件も分かったら、二段認証ないとこ全部突破楽々だろ
既にDMMのエロ借りた奴全員さらされてるよw IT素人でも分かる Switchはbird botとかがないと買えないよな。 クレジットカードで被害にあったことあるけど
被害を受けた日からカード会社に2ヶ月以内に報告しないと対応してくれないからな
請求書が送られてきたときには手遅れの可能性がある だからクレジットカードはつかいたくないわ。おれJCBゴールドだけどたくさん使われたら怖いわー ニンテンドーネットワークIDって3DSとWiiU実機からしか使わないやつだろ
Switchは関係ないよ >>58
楽天カードで良かった
使った時に速報来るし この件で任天堂に電凸したけど
当社は関係ないの一点張り 任天堂公式サイト見てみ
朝日新聞のフェイクニュースの模様 大本営発表を信じるとか無いわ
つかニュースサイトに任天堂に雇われたネット対策業者が湧きすぎて本当に気持ちが悪い
海外の奴はガチで解析するから脆弱性をすっぱ抜かれたら大規模訴訟になるぞ
あと、日本の場合は個人情報保護法の技術的安全管理措置違反で罰則食らうことになる
ユーザーに責任をなする付けて鯖のセキュリティを突破されたことを吐かないと罪が重くな
るし、信用が地に落ちるぞ googleの最新版のrecaptchaとか、埋め込んどくだけで、
人間かbotかを判定してくれるじゃないですか。
ああいうのを使っちゃえばいいんじゃないのかな?
全部自社でまかなう時代ではないような気が…。
まあ、具体的に何が起こったかちゃんと理解してないので、
頓珍漢なことを言ってるかもしれんですが。 発表するだけまし 対応する余力が有るってことだ
JRも郵政も怪しいものだよ 妊娠は嘘ついてまで任天堂を擁護するのをやめろ
むしろ任天堂のパスが割られたために別のサービスのセキュリティも突破されている なぜか任おじだんまりの落ち度一覧
NNIDをセキュアにしなかった ← CAPTCHA認証すら無かった
ニンテンドーアカウントで二段階認証の標準化をしなかった
異なる地域IPからのアクセスを正規アクセスとして許容した
クレジットカードの異なる地域からの購入を正規の購入として認証した
NNIDでニンテンドーアカウントに入れるようにした ← 今日ヤバさに気がついて廃止した
昨日まで「他のサービスと同じパスワードを使ってる客が悪い」と強弁し続けた
フォートナイトなどのアイテム購入をDLコードの提供にして転売可能にした←ハッカーはこれで換金した
不正アクセスがマスコミから何度も問い合わせられるまで調べなかった
NNID経由の不正アクセスという自社サービスのセキュリティホールなのに発見まで長期間かかった
クレカが不正利用されてるのに情報が漏れただけみたいなリリースだしてる
クレカの不正利用の実態を公表していない >>69
>>75
ほんこれ。
プリカ購入にしといて良かったよ。大体クラウドでTwitter連動、その他SNS連動で
大チョンボしてんのに全然対策してなかった。おまけに対策役員はクラウドの意味も
知らないピーをあてがってる。
昔の強健イメージは無くなった。オラァ、お前の会社が雇ってる外部クラウドサービスの会社
とっとと調べろ。電話で苦情入れたのにまだわかってないんか。 ねぇ誰か任天堂からパスワード変更してねメール来た? ■ このスレッドは過去ログ倉庫に格納されています