「バンダイナムコIDポータルサイト」で34,069件の不正ログインが判明 -アカウントリスト攻撃-

ニュース
この記事は約2分で読めます。

「バンダイナムコIDポータルサイト」への不正ログイン発生のご報告と
パスワード変更のお願い

この度、弊社が運営する「バンダイナムコIDポータルサイト」(会員登録制サイト  https://www.bandainamcoid.com/)におきまして、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行われたことが判明しました。現在は、不正ログインが行われたID・パスワードからのログインができない措置をしており、該当するお客さまには弊社より個別に連絡のうえ、パスワード再設定のお願いをしております。お客さまにご迷惑とご心配をおかけし、申し訳ありません。

9月24日に大量のアクセスエラーが発生していることを確認し、調査を開始したようです。

不正ログインは、他のサービスのID、パスワードによって行われた

以前、記事にした通り、アカウントリスト攻撃によって不正ログインが行われています。
パスワードの使いまわしが狙われている -アカウントリスト攻撃-

今回のケースだと、34,069人ものユーザーが、ID・パスワードを使いまわししていたことになります。
約100万回アタックされているので、100人のうち3人の計算です。

流出した可能性のある情報は以下の通り

【登録必須情報】

  • バンダイナムコID(主なメールアドレス)
  • IDのパスワード
  • 性別
  • 生年月日
  • 居住国
  • 地域

【任意登録情報】

  • ユーザーネーム
  • ニックネーム
  • サブメールアドレス
  • PSNのオンラインID

当サービスから連絡を受けたユーザーは、すぐにパスワード変更を

今回の不正ログインは他社サービスから流出したと思われるID・パスワードが使用されています。
他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定するようにしましょう。

コメント

  1. […] 先日のバンダイナムコの件と同様の事件のようです。 […]