「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願いこの度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。
<引用:バンダイナムコIDポータルサイト>
9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始したようです。
不正ログインは、他のサービスのID、パスワードによって行われた
以前、記事にした通り、アカウントリスト攻撃によって不正ログインが行われています。
パスワードの使いまわしが狙われている -アカウントリスト攻撃-
今回のケースだと、34,069人ものユーザーが、ID・パスワードを使いまわししていたことになります。
約100万回アタックされているので、100人のうち3人の計算です。
流出した可能性のある情報は以下の通り
【登録必須情報】
- バンダイナムコID(主なメールアドレス)
- IDのパスワード
- 性別
- 生年月日
- 居住国
- 地域
【任意登録情報】
- ユーザーネーム
- ニックネーム
- サブメールアドレス
- PSNのオンラインID
当サービスから連絡を受けたユーザーは、すぐにパスワード変更を
今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。
コメント
[…] 先日のバンダイナムコの件と同様の事件のようです。 […]