「バンダイナムコIDポータルサイト」への不正ログイン発生

　バンダイナムコゲームスは、9月27日付けで、同社が運営する「バンダイナムコIDポータルサイト」において、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行なわれたことが判明したと発表した。

　現在、不正ログインが行なわれたID・パスワードからのログインができない措置をしており、該当するユーザーには個別にメールで通知。パスワード再設定を促している。

　経緯としては、9月24日、大量のアクセスエラーが発生していることを確認し調査を開始。不正ログイン件数は34,069件（ログイン試行回数：1,003,198回）、不正ログインが確認された期間は9月23日～9月26日という。

　参照された可能性のある登録情報は、

・プロフィール情報
【登録必須】バンダイナムコID（主なメールアドレス）、IDのパスワード、性別、生年月日、居住国・地域
【任意登録】ユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインID

　となっている。

　なお、住所情報が記載されているページへのアクセスはなく、個人情報等の改ざん、および有料サービスにおける不正使用は確認されていないという。

　対策として、セキュリティーの強化および監視レベルを強化し、不正ログインが行なわれたID・パスワードを利用したログインができない措置を施したうえ、情報の閲覧・編集機能においてワンタイムパスワード認証を導入し、不正ログインが行なわれた場合にも、容易に情報が参照されないような対策を行なったという。

　今回の件も、7月にクラブニンテンドーやKONAMI IDなどの不正ログインで使われた手段同様、他社サービスから流出したと思われるID・パスワードが使用されているという。他社サービスと同一のパスワードを使っている方は、パスワードの再設定をすべきだろう。