niconico





他社流出パスワードを用いた不正ログインについて(2018/07)|ニコニコインフォ

先日より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。

niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインできないかを試しているものと思われます。
※「リスト型アカウントハッキング」などと呼ばれる攻撃の手口です。

このような手口においては、攻撃者の手元にあるメールアドレス/パスワードの一覧の精度を高めてから(ログインができるかどうかを確かめてから)、目的の犯行に及ぶと見込まれます。
そのため、現在niconico内では被害がなくとも、同じメールアドレス/パスワードを用いている他サービスにおいて被害が発生する場合があります。

niconico上で「身に覚えのないログイン履歴があった」「従来のパスワードではログインできないようになっていた」場合には、niconico外の他サービスにおいても見直しをしていただきますよう、お願いいたします。
ご検討いただきたいことなど詳細は、本記事の下部に記載しております。

▼ 不正にログインされてしまった場合、発生しうること
●niconicoサービス内
・所有しているニコニコポイントの利用
・ニコニコポイントの追加購入(オートチャージ設定が有効な場合など)
・登録メールアドレスやパスワードの変更
・動画やコメントなどの投稿
・公開範囲を限定している登録情報の閲覧(性別、生年月日等)など

●niconicoサービス外
・niconicoへのログインが成功したことにより、他のサービスも同様の手口でログインできると攻撃者に推測され、niconico以外のサービスでも不正にログインされてしまう可能性があります。


俺は大丈夫だったけど、停止されている人は他サービスのアカウントもチェックしておいた方がいいね。