使い回しパスワードが悪用、「クラブニンテンドー」で不正ログイン：成功率は約0.15％

[高橋睦美，＠IT]

　任天堂は7月5日、同社の会員制サービス「クラブニンテンドー」で不正なログインが発生したことを明らかにした。他社サービスから流出したと思われるIDとパスワードを使用して1500万件以上の不正ログインが試みられ、うち2万3926件で不正ログインが行われたという。

　不正ログインが確認されたのは、6月9日から7月4日にかけての約1カ月間だ。この間に、1545万7485回の不正ログインが試みられ、そのうち約0.15％に当たる2万3926件でログインが成功。氏名や住所、電話番号、メールアドレスといった顧客の個人情報が参照された可能性があるという。なお、これら個人情報などの改ざんや「クラブニンテンドーポイント」の不正使用は確認されていない。

　任天堂が一連の不正ログインに気付いたのは7月2日夜になってのこと。大量のアクセスエラーが発生していることに気付いて調査を開始し、不正ログインが判明した。これを踏まえて7月5日午後3時、当該ID／パスワードを用いたログインができない措置を取るとともに、該当ユーザーにパスワード再設定を依頼するメールを送信した。

　任天堂では、一連の不正ログインに、他社サービスから流出したと思われるIDとパスワードが使用されていることから、他社サービスとは別のパスワードを設定し、使い回しを行わないよう呼び掛けている。