ゲームニュースブログ『フリークゲーマー』

コンソールゲーム関連ニュース

「クラブニンテンドー」会員ホームページで不正ログイン発生

「クラブニンテンドー」会員ホームページで不正ログイン発生
  • 2万3926件の不正なログイン
  • 不正ログインが確認された期間は6月9日から7月4日まで
  • 漏洩した可能性のある情報は氏名、住所、電話番号、メールアドレス
  • 個人情報等の改ざん、クラブニンテンドーポイントの不正使用は確認されず

Source : japan.cnet.com

コンソールゲーム業界で情報漏洩事件と言えばPSN事件が有名なところですが、任天堂の会員ホームページ「クラブニンテンドー」でも不正ログインが発生した模様。2万3926件の個人情報が漏洩した可能性があるとのこと。

最近、アタックの主流になりつつある「ブルートフォースアタック」ですね。他のサービスのIDとパスワードのセットを試していくという効率的なブルートフォースアタックが流行っています。goo.ne.jpなんかもその対象になりました。

IDとパスワードを憶えやすくするために、複数のサービス間で同一のID&パスワードセットを利用するユーザが多いため、この攻撃手法は非常に厄介です。

また、ブルートフォースアタックの他にも「ソーシャルエンジニアリング」という攻撃手法があり、これはもうちょっと手間がかかる方法ですが狙ったターゲットを高い確率で落とす事ができる危険なものです。

Googleは早い段階で2段階認証を採用していますし、twitterも最近2段階認証を採用しましたよね。日本企業はセキュリティに関してかなり軽視している傾向があるため、はやく2段階認証なりセキュリティの強化なりを図ってほしいものです。

まぁブルートフォースアタックを許す時点でセキュリティはザルと考えてよい状態ですからね。XBOX ONEやPS4はクラウドが主体となるサービスが多く展開されるため、サービス品質だけではなくセキュリティにもしっかり留意してほしいもんですね。