4月24日、任天堂が提供するネットワークサービス「ニンテンドーネットワーク」で約16万アカウントに不正ログインが発生したことを明らかにしました。
また、ニンテンドーネットワークの連携ログイン機能を使ってニンテンドーアカウントへの不正ログインも確認されており、クレジットカードやPayPal、残高が不正利用される可能性があります。
この記事では乗っ取りや不正ログイン、不正利用を防ぐことができる2段階認証をニンテンドーアカウントで設定する方法を解説します。
目次
ニンテンドーネットワークに大規模な不正ログイン
任天堂の発表によると、2020年4月上旬ごろから「ニンテンドーネットワークID」に不正ログインと思われる現象が発生していたとのこと。不正ログインを受けたのは約16万アカウントと大規模。
不正ログインは悪意のある第三者がなんらかの手段で不正に入手したログインIDとパスワードを用いたもので、パスワードを使いまわしていた人が不正ログインを受けたことになります。
前述したとおりニンテンドーネットワークIDの連携機能を利用して別のサービス「ニンテンドーアカウント」に不正ログインされた事象も確認されています。
ニンテンドーネットワークはWii Uやニンテンドー3DSでインターネット機能を利用したり、購入したダウンロードソフトやチャージした残高を管理できる際に必要になるのに対して、ニンテンドーアカウントはNintendo Switchやスマートフォン、パソコンで利用します。
スーパーマリオラン、どうぶつの森ポケットキャンプ、マリオカートツアー、ドクターマリオワールドといった任天堂が近年注力しているスマートフォンアプリをプレイする際にもニンテンドーアカウントが必要になります。
被害内容はニンテンドーネットワークIDに登録しているニックネームや生年月日、国/地域、メールアドレスが第三者に閲覧された可能性と、ニンテンドーアカウントでは登録している名前、生年月日、性別、国地/地域、メールアドレスが第三者に閲覧された可能性があります。
クレジットカード番号が閲覧された可能性はないものの、マイニンテンドーストアやニンテンドーeショップにて残高や登録済みのクレジットカード、PayPalを不正に利用される可能性があります。ニンテンドーアカウントに身に覚えのない購入履歴があるなどの被害が確認された場合は個別に調査した上で、購入を取り消す対応を行うとのこと。
- 被害内容
- ニックネームや生年月日、国/地域、メールアドレスが第三者に閲覧された可能性
- 対応デバイス
- Wii U
- ニンテンドー3DSシリーズ
- 利用用途
- ソフトのインターネット機能
- 購入したダウンロードソフトの管理
- チャージした残高の管理
- 被害内容
- 名前、生年月日、性別、国地/地域、メールアドレスが閲覧された可能性
- 対応デバイス
- Nintendo Switch
- スマートフォン
- PC
- 利用用途
- ユーザーとの連携でインターネットを使った機能
- マイニンテンドーの各種サービス
- スマートフォン向けアプリ
- マイニンテンドーストアでの商品購入
不正ログインを受けて任天堂はニンテンドーネットワークIDとニンテンドーアカウントの連携ログイン機能を廃止し、不正ログインされた可能性のあるIDやアカウントに対して順次パスワード初期化を実施しています。
パスワードを初期化したユーザーに対して、パスワードの再設定とその際に他のサービスで使用しているパスワードを使いまわすことを避けること、ニンテンドーアカウントに2段階認証を設定することをお願いしています。
2段階認証とは?
2段階認証はログインの際に、IDとパスワードに加えて認証コードが必要になる2段階の認証方法で、アカウントの乗っ取りや不正ログインに非常に有効な手段です。
認証コードは本人しかわからないように確認することが可能。30秒ごとに変更され、古い認証コードは使用できなくなるためパスワードのような総当り攻撃はできません。ニンテンドーアカウントの2段階認証では専用のアプリで認証コードを確認できます。
ニンテンドーアカウントに2段階認証を設定する
- 1. マイニンテンドーにアクセスする
- 2. メールアドレス/ログインIDとパスワードを入力して「ログイン」をタップ
- 3. 右上のアイコンをタップ
- 4. 「マイニンテンドーの設定」を選ぶ
- 5. 「ログインとセキュリティ」に進む
- 6. メニューから「二段階認証の設定」を選ぶ
- 7. 「二段階認証の設定」をタップ
- 8. メールアドレスを確認して「送信する」をタップ
- 9. メールで届いた認証コードを入力して「送信する」をタップ
- 10. 画面をスクロールして「手動で入力する」をタップ
- 11. 表示されたキーをコピーする
- 1. Google Authenticatorを入手する
- 1-1. App Storeからダウンロード
- 1-2. Google Playからダウンロード
- 2. Google Authenticatorを起動
- 3. 設定を開始または画面右上の「+」をタップ
- 4. 「手動で入力」を選択
- 5. アカウントに“ニンテンドーアカウント”、キーにコピーしたキーを貼り付けて画面右上のアイコンをタップする
- 6. 表示された認証コードをコピーする
- 1. マイニンテンドーに戻る
- 2. 認証コードを入力して「送信する」をタップ
- 3. バックアップコードを必ずメモする
- 4. スマートフォンの紛失などで認証コードが確認できなくなった場合に必要になります
- 5. バックアップコードを保存しましたにチェックを入れて
- 6. 「OK」をタップすれば完了
関連記事
過激な表現を用いたコメントは修正後に投稿するか削除します
攻撃的な表現を含む場合はIPアドレスを明記して公開します
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
- 「1Password」の使い方と設定方法を解説。無料で使う方法も
- 「iCloud+」が登場。価格据え置きでVPNと使い捨てのメールアドレスが付いてくる
- Google、まもなく2段階認証の自動有効化を開始
- LastPassが無料プランを改悪。スマホとPCの同時利用不可に
- 史上最大、30億超のメールアドレスとパスワード公開。Netflix等の過去流出集
- スマホの画面ロック、Android利用者の3割設定せず。iPhone利用者は9割超が設定
- 更新:ドコモ口座の不正引き出し、全額補償へ
- ドコモ口座、不正引き出しで全銀行の新規登録を停止
- iOS 14、TikTokが他アプリでコピーした文字を読み取る仕様発覚→削除へ
- 2段階認証アプリ「Google 認証システム」でようやくまとめて移行可能に
コメントを残す