Appendix

広告

Entries

任天堂のIDで情報漏洩、不正な取引による金銭被害でも擁護の声


2020/06/12:
●任天堂のIDで氏名などの情報漏洩、不正な取引による金銭被害も発生
●悪いのは任天堂ではなくて馬鹿なユーザーだ!擁護の声が出る
●リスト型攻撃は企業が対処すべき?アカウント多すぎ問題も…
2018/09/07:
●トヨタ・ソニー・東芝などパスワード16億件が流出、販売やダウンロード可能に
●16億件のアドレス、流出元となったサイトが全部付記されている
2019/11/18:
●そもそも闇サイトで売られている時点で悪用されていることは確実!


●任天堂のIDで氏名などの情報漏洩、不正な取引による金銭被害も発生

2020/06/12:任天堂は4月に発表していた「ニンテンドーネットワークID」に対する不正ログインの件数約16万について、さらに不正ログインを受けた可能性のあるニンテンドーネットワークIDが追加で約14万アカウント存在していたと発表。合計約30万のニンテンドーネットワークIDが不正ログインを受けた可能性があるとのこと。メルアドや氏名などの漏洩するケースが出ています。

 ニンテンドーネットワークIDは「ニンテンドー3DS」シリーズなどで使用するアカウント。ニンテンドーネットワークを経由して「Nintendo Switch」やスマートフォン、PCなどで利用するニンテンドーアカウントにログインする機能がありました。

 そして、大きな問題は、ニンテンドーネットワークIDではなく、このニンテンドーアカウントの方で発生。不正な取引、要するに勝手にお金を使われるような取引というのが発生しており、被害があったユーザーに対しては返金手続きを行っているところだそうです。

 任天堂は、アカウントの安全な利用のために「ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします」と呼びかけているとのことでした。
(ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」 - ITmedia NEWSより)


●悪いのは任天堂ではなくて馬鹿なユーザーだ!擁護の声が出る

 上記記事のはてなブックマークは閲覧者が少ないため、人気コメントはふたつのみ。これらは批判的なコメントになっていました。

Jinhachi これ結構大問題だと思うんだが
dazz_2001 結構深刻な問題。もともとおもちゃ屋なので、ネットワーク周りが稚拙な印象があったけど、これを機にIDを統一して、セキュリティとかも改善して欲しいかな

 ただ、最初の任天堂公式発表で閲覧者が多かったはてなブックマークは擁護の声の方が優勢だったんですよね。同じことをやっても許される会社があり、任天堂というのはそういう企業だという印象がもともとありました。

n-styles 任天堂のセキュリティが突破されてログイン情報が漏れたのではなく、他社で流出したメールアドレスとパスワードを使ってログイン試行が大量に発生したということか。
diveintounlimit リスト型アタックだからニンテンドーに否はない。散々言われているのに相変わらずパスワードを使いまわしてるやつが悪い。


●リスト型攻撃は企業が対処すべき?アカウント多すぎ問題も…

 一方で、問題があったのでは?という見方もあります。もちろんユーザーの自衛も必要で大切なのですが、私もリスト型攻撃や総当たり攻撃などの基本的な攻撃は予想できるものなので、企業側である程度対策すべきだと思います。個人に対して「わかっているんだから対応しろ」と言うのに、企業側に「わかっているんだから対応しろ」と言わないのは不思議な話でしょう。

 あと、はてなブックマークでは、別サイトのパスワードリストではなく、任天堂から直接漏れたのでは?というコメントもありましたが、こちらは真偽不明です。

fujikolp 4月上旬?嘘だろ。3月から仮パスワード発行のお知らせが毎日のように来てたぞ/任天堂擁護は筋悪。16万も侵入許してる時点でリスト型攻撃の対策してないのは明らかでしょ。
yorunosuke リスト攻撃ならNNIDを経由する必要はないので、NNIDのIDとパスワードのセットそのものが漏れたんだろうな

 それから、そもそもアカウント関係が多数あってわかりづらい…というのも問題でしょうね。こうやってわかりづらいだけで、リスクになります。また、お金が関係していないからセキュリティに一生懸命じゃなかった…というところを経由して狙われるということがあり得るのですから、スッキリしておいた方がベターでしょう。

dazz_2001 ニンテンドーネットワークID、ニンテンドーアカウント、マイニンテンドー、あともう一種類くらいなかったっけ?/もともとオモチャメーカーだからなのか、アカウントを一つに統合しろよと、ずっと思っている…
hirarino ニンテンドーアカウントとNNIDの区別がわからずにしばらくググる旅に出てしまったよ…(両方持ってた、よくわかってなかった)
mayumayu_nimolove 古いサービスにありがちだよな。いくつもアカウントがあるやつ。
irasally NNIDメインでログインしてたな…Nintendoはアカウントの種類多すぎて他になんのアカウントがあるのか分からなくなってきてる


●トヨタ・ソニー・東芝などパスワード16億件が流出、販売やダウンロード可能に

2018/09/07:スクープ パスワード16億件の流出を確認:日経ビジネスオンライン(吉野 次郎 2018年9月7日)によると、メールアドレスとパスワードの組み合わせを記したリストが大量流出しているとのこと。リストに記されている組み合わせの総数は、なんと16億件にもなります。

 中には、日本を代表する企業で働く社員の情報が含まれていました。ソニーグループ1万7695件、東芝グループ1万635件、トヨタ自動車グループ8194件といった具合。「専門家の助言を踏まえ、社内システムには常に最新の防御策を施している」(広報、ここのみ次の記事より)とトヨタは誇っていましたが、大企業の情報ですら流出しているということです。

 もともとは利用者が限られる闇サイトで売られていたのが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にあるとも書かれていました。


●16億件のアドレス、流出元となったサイトが全部付記されている

 別記事によると、直接前述のような大企業からパスワード情報が漏れ出したわけではありません。今回の情報漏洩を引き起こしたのは、取引先など社外のサイトだといいます。16億件のアドレスにはそれぞれ、流出元となったサイトが付記されており、これにより社外のサイトで漏れたことがわかるのです。
(スクープ解説 流出が空前規模に拡大した理由:日経ビジネスオンライン 吉野 次郎 2018年9月7日より)

 どのようにして漏れたのか?と言うと、社員が業務で社外のサイトを利用するときに、会社のメールアドレスを使って会員登録し、その情報が漏洩した…といった形だと予想されます。具体的には、業務依頼やアルバイト紹介、通販などのサイトなどが流出元として記録されているといいます。

 おそらく中には社内のルールを守らず、プライベートで利用するサイトに会社のアドレスを登録した社員もいたであろうことも、指摘されていました。先程の例で言うと業務依頼やアルバイト紹介はほぼ100%業務上のものでしょうが、通販サイトとなるとちょっと怪しくなってきますね。流出件数は今後また増えるかもしれません。


●そもそも闇サイトで売られている時点で悪用されていることは確実!

2019/11/18:なぜか全然話題にならなかった16億件のパスワード情報流出。ただ、大手企業16億件のメアドとパスのセット漏洩を防御視点で考えてみる:新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ(2018/09/07)によると、16億件の流出は記憶にある限り上位に。さらに属性も大手企業のメールアドレスとパスワードであり、利用価値も高いだろうとしていました。本来は大きな問題だったんですね。

 また、そもそも闇サイトで売られている時点で、悪意をもった活用がされているのは確実だろうとも指摘。そりゃそうですよね。真っ当な商売をしている良心的な会社が、闇サイトでメルアドやパスワードの情報を買うはずがありません。明確な犯罪かどうかは別として、ダーティーな商売をやっている会社が使うに決まっています。

 新倉茂彦さんは、対策についても言及。まず、漏れてしまったパスワードを使っているサイトは全部変更ということ。当然ですけどね。また、前述の通り、企業のメールアドレスはそれだけで価値が高いため、今後は「業務以外で使わないこと」としていました。これも本来は当然のことのはずで、トヨタなどの大企業社員のモラルが低すぎるという問題かもしれません。


【関連投稿】
  ■個人情報流出・漏洩の賠償・罰則、日本は甘い? アメリカは不正で罰金、Yelpは45万ドル
  ■ハッカー(クラッカー)を犯罪者扱いする日本はおかしい…は本当か?
  ■スウェーデンで流行のバイオハッカーとは?体内埋込マイクロチップで電車賃を支払い
  ■カスペルスキーは危険?ロシア政府が利用して米政府にハッキング
  ■生体認証の問題点 エラー多発の一方、寝てる親の指で指紋ロック解除 ネット写真のピースサインから読み取りの危険性も
  ■ネット・コンピュータ・ハイテクについての投稿まとめ

Appendix

広告

ブログ内 ウェブ全体
【過去の人気投稿】厳選300投稿からランダム表示









Appendix

最新投稿

広告

定番記事

世界一スポーツ選手の平均年収が高いのはサッカーでも野球でもない
チャッカマンは商標・商品名 じゃあ正式名称・一般名称は何?
ジャムおじさんの本名は?若い頃の名前は?バタコさんとの関係は?
ワタミの宅食はブラックじゃなくて超ホワイト?週5月収10万円
朝日あげの播磨屋、右翼疑惑を否定 むしろ右翼に睨まれている?
レーシック難民は嘘くさいしデマ?アメリカの調査では驚きの結果に
赤ピーマンと赤黄色オレンジのパプリカの緑黄色野菜・淡色野菜の分類
アマゾンロッカーってそんなにすごい?日本のコンビニ受け取りは?
就職率100%国際教養大(AIU)の悪い評判 企業は「使いにくい」
ミント・ハッカでゴキブリ対策のはずがシバンムシ大発生 名前の由来はかっこいい「死番虫」
移動スーパーの何がすごいのかわからない 「とくし丸」は全国で約100台
ビジネスの棲み分け・差別化の具体例 異業種対策には棲み分けがおすすめ
主な緑黄色野菜一覧 と 実は緑黄色野菜じゃない淡色野菜の種類
タコイカはタコ?イカ?イカの足の数10本・タコの足8本は本当か?
トンネルのシールドマシンは使い捨て…自らの墓穴を掘っている?
ユリゲラーのポケモンユンゲラー裁判、任天堂が勝てた意外な理由
好待遇・高待遇・厚待遇…正しいのはどれ?間違っているのはどれ?
コメダ珈琲は外資系(韓国系)ファンドが買収したって本当? MBKパートナーズとは?
大塚家具がやばい 転職社員を通報、「匠大塚はすぐ倒産」とネガキャン
不人気予想を覆したアメリカのドラえもん、人気の意外な理由は?

ランダムリンク
厳選200記事からランダムで









アーカイブ

説明

書いた人:千柿キロ(管理人)
サイト説明
ハンドルネームの由来

FC2カウンター

2010年3月から
それ以前が不明の理由