任天堂、少なくとも160,000のスイッチアカウントがハッキングされたことを確認

任天堂は金曜日の朝、今月初めにハッキングされた少なくとも160,000のユーザーアカウントが侵害されたことを確認しました。複数のユーザーがアカウントがハッキングされたと不満を訴えました。

任天堂によると、任天堂ネットワークID（NNID）を使用して任天堂アカウントにログインする160,000のユーザーアカウントがこの侵害の影響を受けた可能性があります。

攻撃者は4月の初めからユーザーアカウントにハッキングするためにNNIDのレガシーログインシステムを悪用していました。

任天堂は、攻撃者がNNIDアカウントにどのようにアクセスしたかについての詳細は提供していませんが、アカウントのパスワードは「サービス以外の手段で不正に取得された」と述べています。

また読む- 必見の任天堂スイッチゲーム

さらに、ハッカーはニックネーム、メールアドレス、性別、生年月日、国/地域など、NNIDに関連する個人情報にもアクセスできた可能性があります。

「今回は、サービス以外の手段で不正に取得されたログインIDとパスワード情報を使用して、4月の初めから『任天堂ネットワークID』を偽装することによって発生している現象を確認しました。」と任天堂は説明しました。

「また、この偽装ログインを使用して、いくつかの『任天堂アカウント』への不正ログインがあったことも確認しました。」

任天堂は、影響を受けたアカウントのパスワードをリセットし、NNIDを介して任天堂アカウントにログインすることを禁止すると述べました。NNIDは主にスイッチゲーム、任天堂オンラインストアアカウント、および3DSやWii Uなどのさまざまな任天堂ネットワークサービスへのアクセスに使用されていました。

同社は次のように付け加えました。「お客様や関係者にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。今後、同様の事件が発生しないよう、セキュリティを強化し、安全性を確保するためにさらなる努力をしてまいります。」

同社は、NNIDログインに同じパスワードを使用しているユーザーに対して、資格情報を変更し、追加のセキュリティのために二要素認証を有効にするよう警告しました。

「NNIDと任天堂アカウントで同じパスワードを使用している場合、My Nintendo StoreやNintendo eShopで残高や登録されたクレジットカード/ PayPalが不正に使用される可能性があります。NNIDと任天堂アカウントに異なるパスワードを設定してください。」と任天堂は述べました。

任天堂は、影響を受けたアカウントのユーザーにメールで通知し、パスワードのリセットを促し、二要素認証の設定を推奨します。

「ユーザーには、任天堂ネットワークIDと任天堂アカウントのリセットを通知するメールが送信されます。」と声明の翻訳版によると述べています。「すでに任天堂ネットワークIDを介して任天堂アカウントにログインしている場合は、登録された任天堂アカウントのメールアドレスまたはログインIDを使用してログインしてください。」

同社は次のように付け加えました。「この不正ログインに関連して、知らない購入履歴などの損害が見つかった場合は、個別に調査を行い、その後購入をキャンセルするなどの対応を行います。

「対応いたしますので、手続きを順次進めますのでお待ちください。」

現時点では、ユーザーにパスワードを変更し、より良いセキュリティのために2-FAを有効にすることが推奨されています。