コナミや任天堂の【他社のサービスから流出】につきまして
Yahooニュースの記事で
『「KONAMI IDポータルサイト」で不正ログイン 他サービスから流出のIDを使用か』
http://headlines.yahoo.co.jp/hl?a=20130710-00000002-it_nlab-sci
が掲載されておりました。
記事中には、
『先週には任天堂が、「クラブニンテンドー」で他社サービスから流出したと思われるIDとパスワードによる不正ログインがあったことを報告している。』
ともありました。
各社とも会員情報は、大手なので、それぞれ自社で管理していると思いますが、
★★他社サービスから流出★★
の「他社サービス」とはどんな事を言っているのでしょうか。
コナミや任天堂が、会員情報をどんな「他者サービス」にまかしているのでしょうか。
他社サービスとは他社が行っているWEBサービスの事ですね。
4月辺りからYahoo!、gooなどのWEBポータルサイトから電子書籍サイト、オンラインショッピングサイトなどがアカウント流失しており、ここから流失したメールアドレス、パスワードを基にクラブニンテンドーやKONAMI IDにログインしようとしたと言うことです。
メールアドレスが流失した場合でもパスワードを調べるためのソフトと言う物があり、ソフトに様々なパスワードのパターンを作らせて、ログインできるのかを何十万回も試す人もいます。これがリスト型と呼ばれるもので、一つのメールアドレスで何十万回とパスワードでログインしようとするので、任天堂やコナミではそれが不審な動きとして気づき、不正ログインされていたと気づくわけです。
対処法としては自衛であり、パスワードを定期的に変更する。パスワードを他社のサービスと同じものを使わない。パスワードは誕生日や電話番号など予測されるものを使わない。ことで、今回、流失した人たちは他社で同じパスワードを使っていたがために、他社で流失したパスワードで不正ログインされたと言うことですね。
特にオンラインゲームのアカウントは数年前から不正アクセスによるアイテムの強奪などが行われており、IDとパスワードを盗むためにフィッシングサイトと呼ばれるID、パスワードを盗むために正規のサイトに似せたサイトも存在します。
スクウェア・エニックス アカウントでは不正ログインが横行しており、特にファイナルファンタジー11、ファイナルファンタジー14、ドラゴンクエスト10のログイン情報と同じアカウントなので、アイテムを盗むためにメールで『スクウェア・エニックスからのお知らせ』と称して偽のサイトにログインさせて、その情報を盗む手口が、前々からあります。
ゲーム系だと同じ人が同じID、パスワードを使用しているだろう。と悪意のある人は考えているので、オンラインゲームのアカウントの流失からも不正ログインを試してはいるでしょう。
成程、コナミや任天堂には、直接関係してなくて、まったく別の会社の記録していたアカウント流出の被害をこうむっているかもしれないという事ですね。
ていねいなご説明、ありがとうございました。
他社、まぁちょっと前にヤフーのIDパスの流出なんかがあったけど、こういう流出したIDパスを使って任天堂やコナミでログインを試みたって形かと
なんせIDパスは利用サイト毎に変えてる人よりも全てのサイトで同じIDパスを利用してる人の方が多いとも言われてるくらいだしね