ニュース

「バンダイナムコIDポータルサイト」への不正ログイン発生

34,069件の不正ログイン、該当者にはメールにて通知

9月27日 発表

 バンダイナムコゲームスは、9月27日付けで、同社が運営する「バンダイナムコIDポータルサイト」において、他社サービスから流出したと思われるID・パスワードを使用し、34,069件の不正ログインが行なわれたことが判明したと発表した。

 現在、不正ログインが行なわれたID・パスワードからのログインができない措置をしており、該当するユーザーには個別にメールで通知。パスワード再設定を促している。

 経緯としては、9月24日、大量のアクセスエラーが発生していることを確認し調査を開始。不正ログイン件数は34,069件(ログイン試行回数:1,003,198回)、不正ログインが確認された期間は9月23日~9月26日という。

 参照された可能性のある登録情報は、

・プロフィール情報
【登録必須】バンダイナムコID(主なメールアドレス)、IDのパスワード、性別、生年月日、居住国・地域
【任意登録】ユーザーネーム、ニックネーム、サブメールアドレス、PSNのオンラインID

 となっている。

 なお、住所情報が記載されているページへのアクセスはなく、個人情報等の改ざん、および有料サービスにおける不正使用は確認されていないという。

 対策として、セキュリティーの強化および監視レベルを強化し、不正ログインが行なわれたID・パスワードを利用したログインができない措置を施したうえ、情報の閲覧・編集機能においてワンタイムパスワード認証を導入し、不正ログインが行なわれた場合にも、容易に情報が参照されないような対策を行なったという。

 今回の件も、7月にクラブニンテンドーやKONAMI IDなどの不正ログインで使われた手段同様、他社サービスから流出したと思われるID・パスワードが使用されているという。他社サービスと同一のパスワードを使っている方は、パスワードの再設定をすべきだろう。

(佐伯憲司)