niconicoは10日、5月上旬から、本人によるものではないと思われるniconicoアカウントへのログインを複数検出していると発表しました。
「niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインできないかを試しているものと思われます」(ニコニコインフォ)
niconicoアカウントのパスワードが他サービスと共通のものである場合、他サービスとは異なるパスワードへの変更を検討してほしいとしています。なお、不正にログインが成功してしまったと判明しているアカウントについては、従来のパスワードではログインできないように設定し、登録されているメールアドレス宛てに個別に案内を送っているとのこと。
niconicoへのログイン履歴は、アカウントログイン状況から確認できます。こちらで身に覚えのないログイン履歴を確認した場合は、早急にパスワードの変更が必要としています。
不正にログインされてしまった場合、発生しうること
●niconicoサービス内
・所有しているニコニコポイントの利用
・ニコニコポイントの追加購入(オートチャージ設定が有効な場合など)
・登録メールアドレスやパスワードの変更
・動画やコメントなどの投稿
・公開範囲を限定している登録情報の閲覧(性別、生年月日など)など
●niconicoサービス外
・niconicoへのログインが成功したことにより、他のサービスも同様の手口でログインできると攻撃者に推測され、niconico以外のサービスでも不正にログインされてしまう可能性がある
身に覚えのないニコニコポイントの利用や、登録情報の変更など、不審な点や不明な点があった場合は、ニコニコヘルプから問い合わせ。
【一部ユーザー様へ、パスワード再発行のお願い】
ニコニコ窓口担当 (@nico_nico_talk) 2018年5月10日
2018年5月10日現在、ニコニコへの大規模な(数百万件超の)ログイン試行を検知しています。
また、一部のアカウントにおいて、攻撃者が不正にログインに成功してしまっていることも確認しました。https://t.co/bxxYakISjW
