ニンテンドーネットワークIDに16万件の不正アクセス疑い。実際に不正取引が行われたのはその1%未満。対象ユーザーには返金対応。
任天堂株式会社(以下、任天堂)は、ニンテンドー3DSシリーズやWii Uで使用する「ニンテンドーネットワークID(以下、NNID)」の約16万件のアカウントで不正ログインされた可能性があることを公式サイトで発表した。その被害を受けた一部のアカウントでは、NNIDを経由して「ニンテンドーアカウント」にも不正ログインされており、実際に不正取引が行われたことを確認している。
これを受けて、任天堂はNNIDを経由する「ニンテンドーアカウント」へのログインを2020年6月9日で廃止することを決定した。
NNIDの不正ログインは2020年4月上旬頃から発生し、任天堂では他のサービスで使用するパスワードの使いまわしを控えることや、二段階認証の設定を呼び掛けるなど、注意喚起を行なっており(関連記事)、不正取引が行なわれたアカウントに対しては、各国で返金手続きを行ない、大半のアカウントで返金処理を終えているという。
NNIDへの不正ログインでは、登録されているニックネームや生年月日、国、地域、メールアドレスが閲覧された可能性があるとのことだが、不正ログインを受けた疑いのある世界中のNNIDのうち、ニンテンドーアカウントを通じて実際に不正取引が行われた可能性があるものは、16万件のうち1%未満とのこと。
閲覧された可能性がある情報には、クレジットカードなどの情報はないとのことだが、不正アクセスされた疑いのアカウントに関しては、NNID及び連携しているニンテンドーアカウントに対して、パスワードリセットを行ない、対象ユーザーに別途連絡を行なっているほか、追加のセキュリティー対策も施している。