ニンテンドーネットワークIDに対する不正ログイン発生

1: 2020/04/25(土) 04:37:37.93
[任天堂HP]「「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い」を掲載しました。

https://twitter.com/nintendo/status/1253633934400733185?s=21

※前スレ
ニンテンドーネットワークIDに対する不正ログイン発生のご報告
https://krsw.5ch.net/test/read.cgi/ghard/1587724702/

 

引用元: https://krsw.5ch.net/test/read.cgi/ghard/1587757057/

5: 2020/04/25(土) 04:41:33.70

>>1
任天堂はニンテンドーアカウントへの
2段階認証を推奨しています

https://www.nintendo.co.jp/support/information/2020/0424.html
ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします。

 

6: 2020/04/25(土) 04:41:53.23

本スレこっちでええんかな?
ロシアから不正ログインされた漢ですどうも

https://i.imgur.com/zAMP4Xj.jpg

https://i.imgur.com/U4Xf1QS.jpg

 

9: 2020/04/25(土) 04:44:00.02

とりあえずAmazonとPS4とSwitchはパスワード変えて2段階認証にしたわ

俺の場合はクレカを登録してなかったので特に被害は無かった
「ご利用記録」も確認済み

 

15: 2020/04/25(土) 04:49:14.94
ID PWなんて全部使いまわしてるけど不正アクセスされたことなんて一度もない

 

16: 2020/04/25(土) 04:51:09.32
NAとのアカウント連携に
・Twitter
・NNID
を登録していて、
NAとNNIDは同じパスワードって
認識でOK?

 

19: 2020/04/25(土) 04:53:17.09
>>16
せやで
Twitterとニコニコ動画は別のパス
ニンテンドーネットワークIDは同じパスワード
作ったのが昔すぎて失念してたわ

 

17: 2020/04/25(土) 04:51:45.01
俺が言うのもなんだが、ゲーム機にクレカ登録はマジでしない方がいいな
俺は必ずプリペイドで買うって決めてるからそれが幸いしたのかもしれん

 

20: 2020/04/25(土) 04:53:34.79
>>17
クレカ登録してなかったのは
不幸中の幸いだね

 

27: 2020/04/25(土) 04:55:34.97
>>20
昔PS3がお漏らししたろ?
あの時はクレカ持ってなかったけどあれ聞いて怖くて登録してないわ
Amazonもクレカじゃなくてプリペイドで買ってる

 

18: 2020/04/25(土) 04:53:12.78
最悪だわ
やられたわ
潰れろよ任天堂

 

21: 2020/04/25(土) 04:54:07.33
16万とか…
普通アクセス元弾くとかやるだろ
ガバガバすぎる

 

22: 2020/04/25(土) 04:54:12.37
そもそもお前らが流出させたのに客にパスワード使い回すなとか何様なんだ

 

23: 2020/04/25(土) 04:54:29.34

念のためクレカ履歴も見に行ったけど怪しい決済は無かった

……ただ浪費を形として見たせいで別のダメージを喰らった

 

30: 2020/04/25(土) 04:58:09.19
>>23
それは自己責任(´・ω・`)

 

24: 2020/04/25(土) 04:55:14.26
まあでもこれがソニーだったら死ぬほど叩いてたんだろうなとは思う

 

26: 2020/04/25(土) 04:55:34.20
>>24
むしろ日常茶飯事だから別に

 

47: 2020/04/25(土) 05:07:50.23
>>24
ソニーは10年くらい前に俺みたいなアカハック被害者からさんざん叩かれたからもう許してやろうぜw

 

25: 2020/04/25(土) 04:55:26.61
クレジット登録するのやめとこ プリペイドカードにしよ

 

50: 2020/04/25(土) 05:10:45.65
>>25
プリペイドカードの残高でダウンロードコードを不正購入される可能性もある

 

55: 2020/04/25(土) 05:13:42.30
>>50
それなら上限額は決まってるしね

 

34: 2020/04/25(土) 05:01:04.82
これクレカ被害出た奴おるんかな?
もしいたらヤバ過ぎない?

 

49: 2020/04/25(土) 05:09:46.73
>>34
現状、被害が出るとしたら
e-shopでソフト買われるぐらいか

 

56: 2020/04/25(土) 05:13:48.86
>>49
https://gigazine.net/news/20200421-nintendo-accounts-getting-hijacked/
ニンテンドーアカウントにオンライン決済サービスのPayPalのアカウントを紐付けていたユーザーが、「フォートナイト」のゲーム内通貨を不正に購入されたという事例をEurogamer.netは報告。
Ars Technicaはブラジルなどの特定の地域にニンテンドーeショップの地域を変更すると、ゲームを購入した際に「ダウンロードコード」が配布されると指摘。
このダウンロードコードを送付することで、不正アクセスで購入したゲームソフトを第三者に送る方法が存在すると指摘しました。

 

38: 2020/04/25(土) 05:03:01.08
そもそもIDPW使いまわしが原因ならクレカにも被害出てるわボケ

 

39: 2020/04/25(土) 05:03:13.52

一応まとめ

Switchが連携してたのはニコニコ動画、Twitter、NNID

ニコニコ動画とTwitterは利用履歴も問題ないし、パスワードも別のもの

NNIDだけはおそらく同じパスワード(Wii Uの時に作った奴だから多分変えてない)
しかも履歴を確認できていない、てか見方がわからない

 

43: 2020/04/25(土) 05:06:15.26
さすがに16万人分は多過ぎだろう
どうすんだよこれ

 

48: 2020/04/25(土) 05:09:08.32
もうソニーも任天堂も怖すぎてクレカなんか登録出来ないわ
Amazonですら怖いのに

 

53: 2020/04/25(土) 05:11:53.74

メアドも分からないのに
なりすましログインとか怖すぎる

流出したメアド/パスワード云々は関係なく
NNIDに何かしらの問題があって
任天堂はNAとNNIDの連携を止めたのかな?

 

62: 2020/04/25(土) 05:15:56.71
任天堂好きだからこんな事なって悲しいわ 最初からPS信じとけば良かった

 

66: 2020/04/25(土) 05:18:23.51
>>62
笑わせんな

 

65: 2020/04/25(土) 05:18:20.64

自分が担当者なら
NNID自体に問題があるなら
NNIDのパスワードリセットとか
NNIDの利用停止とかする

でも、それをしなかったということは
ちゃんと対策をしたNAのNNIDのアカウント連携に
根本的な問題があったのかもね

 

73: 2020/04/25(土) 05:21:44.04
>>65
まあ仕組みは不味かっただろうけど
リセットとか利用停止とかしたらそれこそコロナもあって人手足りなくなるんじゃないか

 

71: 2020/04/25(土) 05:20:11.78
あの頃の任天堂を…返して…

 

72: 2020/04/25(土) 05:20:45.54
こりゃあ詫びニンテンドーコインやな
ゼノブレリメイク欲しいから8000円で手を撃つで

 

77: 2020/04/25(土) 05:24:23.23

なんかNNIDのメアド/パスワードが
流出したって言われた方が安心できる

どうやってメアド入手して
ブルートフォース対策をかいくぐって
パスワードをゲットできたんだよ

 

79: 2020/04/25(土) 05:26:10.14
>>77
IDとパスが別サービスで流出したのと同じか似てたら突破できたってことなんじゃね

 

85: 2020/04/25(土) 05:31:13.82
>>79
リスト攻撃する場合
短時間で件数をこなす事が重要だから
わざわざID(メアド)を可変するとかしない

 

99: 2020/04/25(土) 05:38:18.30
>>85
まあIDは決め打ちかもな

 

81: 2020/04/25(土) 05:27:37.48
最近、スタートしたアプリから漏れたとしか予想付かないな

 

95: 2020/04/25(土) 05:36:54.64

セキュリティに不安のある人は
NNIDのパスワードリセットした方が
いいかもしれないので貼っておく

https://support.nintendo.co.jp/app/answers/detail/a_id/33739

 

シェアしてね!

コメントを残す

メールアドレスが公開されることはありません。