ニンテンドー ネットワーク id。 任天堂「ニンテンドーネットワークID」不正ログイン16万件。パスワードリセットも実施

任天堂が「ニンテンドーネットワークID」不正ログイン発生について注意喚起│SWITCH速報

6月8日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 「ニンテンドーネットワークID」に対する不正ログイン 任天堂は6月9日、についての続報を発表した。 4月に発生したニンテンドーネットワークID（以下、NNID）へのなりすましログインは、同社サービス以外から不正に入手したログインIDとパスワードを使って行われたもの。 このなりすましログインを悪用し、NNID経由で一部の「ニンテンドーアカウント」（約16万件）に不正ログインが行われていた。 その後の調査よって、不正アクセスの可能性があるNNIDが、追加で約14万アカウントに達していたことが判明。 このアカウントと、連携していたニンテンドーアカウントはパスワードリセットを実施。 同時に追加のセキュリティ対策も施したとしている。 不正ログインを受けたNNIDのうち、ニンテンドーアカウントを通じて不正な取引が行われた可能性があるものは全数の1％未満。 同社では現在も返金手続きなどを継続している。 マイクロソフト、6月のセキュリティ更新プログラムをリリース マイクロソフトは6月10日、6月のセキュリティ更新プログラムを公開した。 対象ソフトは以下の通り。 Microsoft Windows• Microsoft Edge（EdgeHTML-based）• Microsoft Edge（Chromium -based）• ChakraCore• Internet Explorer• Microsoft Office、Microsoft Office Servers および Web Apps• Windows Defender• Microsoft Dynamics• Visual Studio• Azure DevOps• HoloLens• Adobe Flash Player• Microsoft Apps for Android• Windows App Store• System Center• Android App 脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要4件。 修正内容はリモートでコードが実行される、なりすましを含む。 ほかにも、既存の脆弱性情報5件を更新している。 今月の「悪意のあるソフトウェアの削除ツール」に追加はない。 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止 厚生労働省職業安定局雇用開発企画課は6月5日、同日12時に運用を再開した雇用調整助成金等オンライン受付システムにおいて、不具合が発生したことを明らかにした。 現在は運用を停止している。 調査の結果、申請を行った会社の添付書類が他者から閲覧可能な状態だったことが判明。 件数は10件で、役員2名と労働者2名の情報、事業者の銀行口座の情報などを含んでいた。 システム不具合の原因は、ユーザーが申請作業を行う特定の画面にて、システム上の戻るボタンではなく、ブラウザで前の画面に戻る操作をした場合、適切なデータを参照せず特定の1社のデータを表示するプログラムミスだった。 IPS（不正侵入防止システム）やIDS（不正侵入検知システム）のログを調べた結果、外部からの不正なアクセスはなかった。 今後は、外部専門家による厚生労働省、および受託者を対象としたプロジェクト管理を含むシステム監査を実施し、原因の徹底的な糾明を行うとしている。 QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性 QNAPは6月8日、QNAP製NASで動作するブラウザベースのアプリ「QTS」と「Photo Station」において、既知の脆弱性を悪用した攻撃を確認した発表。 対象の製品とバージョンは以下の通り。 QTS• QTS 4. 1：20190918より前のバージョン• QTS 4. 6：20190919より前のバージョン• Photo Station• QTS 4. 1：Photo Station 6. 3より前のバージョン• QTS 4. 4-QTS 4. 0：Photo Station 5. 10より前のバージョン• QTS 4. 0-QTS 4. 3：Photo Station 5. 9より前のバージョン• QTS 4. 6：Photo Station 5. 11より前のバージョン 脆弱性は2019年11月25日に確認されたもので、すでにこの脆弱性を解消するバージョンはリリース済み。 バージョンアップしていない場合、リモートの攻撃者からシステムファイルへ不正アクセスされる可能性があるという。 ユーザーは早急にアップデートすること。 すかいらーくのなりすましメールに注意 すかいらーくホールディングスは6月10日、同社グループの宅配サービスを装ったなりすましメールが拡散していることに対して、注意を呼びかけた。 メール内容は、注文商品を準備しているなどと記載し、詳細情報や優待サービスのリンクをクリックさせようとするもの。 誘導先はフィッシングサイトの可能性があるため決してクリックしないこと。 もしクリックして同社と関係ないサイトへ飛んだ場合、マルウェアなどに感染する可能性もある。 予めご了承ください。 関連記事•

次の

ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1％未満」

6月8日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 「ニンテンドーネットワークID」に対する不正ログイン 任天堂は6月9日、についての続報を発表した。 4月に発生したニンテンドーネットワークID（以下、NNID）へのなりすましログインは、同社サービス以外から不正に入手したログインIDとパスワードを使って行われたもの。 このなりすましログインを悪用し、NNID経由で一部の「ニンテンドーアカウント」（約16万件）に不正ログインが行われていた。 その後の調査よって、不正アクセスの可能性があるNNIDが、追加で約14万アカウントに達していたことが判明。 このアカウントと、連携していたニンテンドーアカウントはパスワードリセットを実施。 同時に追加のセキュリティ対策も施したとしている。 不正ログインを受けたNNIDのうち、ニンテンドーアカウントを通じて不正な取引が行われた可能性があるものは全数の1％未満。 同社では現在も返金手続きなどを継続している。 マイクロソフト、6月のセキュリティ更新プログラムをリリース マイクロソフトは6月10日、6月のセキュリティ更新プログラムを公開した。 対象ソフトは以下の通り。 Microsoft Windows• Microsoft Edge（EdgeHTML-based）• Microsoft Edge（Chromium -based）• ChakraCore• Internet Explorer• Microsoft Office、Microsoft Office Servers および Web Apps• Windows Defender• Microsoft Dynamics• Visual Studio• Azure DevOps• HoloLens• Adobe Flash Player• Microsoft Apps for Android• Windows App Store• System Center• Android App 脆弱性についてのセキュリティ更新プログラムは、緊急7件、重要4件。 修正内容はリモートでコードが実行される、なりすましを含む。 ほかにも、既存の脆弱性情報5件を更新している。 今月の「悪意のあるソフトウェアの削除ツール」に追加はない。 厚労省の雇用調整助成金等オンライン受付システム、再び運用停止 厚生労働省職業安定局雇用開発企画課は6月5日、同日12時に運用を再開した雇用調整助成金等オンライン受付システムにおいて、不具合が発生したことを明らかにした。 現在は運用を停止している。 調査の結果、申請を行った会社の添付書類が他者から閲覧可能な状態だったことが判明。 件数は10件で、役員2名と労働者2名の情報、事業者の銀行口座の情報などを含んでいた。 システム不具合の原因は、ユーザーが申請作業を行う特定の画面にて、システム上の戻るボタンではなく、ブラウザで前の画面に戻る操作をした場合、適切なデータを参照せず特定の1社のデータを表示するプログラムミスだった。 IPS（不正侵入防止システム）やIDS（不正侵入検知システム）のログを調べた結果、外部からの不正なアクセスはなかった。 今後は、外部専門家による厚生労働省、および受託者を対象としたプロジェクト管理を含むシステム監査を実施し、原因の徹底的な糾明を行うとしている。 QNAP、NASで動作するWebアプリ「Photo Station」に脆弱性 QNAPは6月8日、QNAP製NASで動作するブラウザベースのアプリ「QTS」と「Photo Station」において、既知の脆弱性を悪用した攻撃を確認した発表。 対象の製品とバージョンは以下の通り。 QTS• QTS 4. 1：20190918より前のバージョン• QTS 4. 6：20190919より前のバージョン• Photo Station• QTS 4. 1：Photo Station 6. 3より前のバージョン• QTS 4. 4-QTS 4. 0：Photo Station 5. 10より前のバージョン• QTS 4. 0-QTS 4. 3：Photo Station 5. 9より前のバージョン• QTS 4. 6：Photo Station 5. 11より前のバージョン 脆弱性は2019年11月25日に確認されたもので、すでにこの脆弱性を解消するバージョンはリリース済み。 バージョンアップしていない場合、リモートの攻撃者からシステムファイルへ不正アクセスされる可能性があるという。 ユーザーは早急にアップデートすること。 すかいらーくのなりすましメールに注意 すかいらーくホールディングスは6月10日、同社グループの宅配サービスを装ったなりすましメールが拡散していることに対して、注意を呼びかけた。 メール内容は、注文商品を準備しているなどと記載し、詳細情報や優待サービスのリンクをクリックさせようとするもの。 誘導先はフィッシングサイトの可能性があるため決してクリックしないこと。 もしクリックして同社と関係ないサイトへ飛んだ場合、マルウェアなどに感染する可能性もある。 予めご了承ください。 関連記事•

次の

任天堂が「ニンテンドーネットワークID」不正ログイン発生について注意喚起│SWITCH速報

日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。 また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。 そのため、本日 NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。 また、 不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行います。 ＜お客様ヘのお願い＞• その際、 すでに他のサービス等でお使いのパスワードの使いまわしは避けていただきますようお願いいたします。 NNIDとニンテンドーアカウントで同一のパスワードを使用されますと、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用されてしまう恐れがございます。 NNIDとニンテンドーアカウントには異なるパスワードを設定いただきますようお願いいたします。 なお、今回の不正ログインに関連して、お客様のニンテンドーアカウントに身に覚えのない購入履歴がある等の被害が確認された場合には、個別に調査を行った上で、購入の取消し等の対応を行わせていただきます。 順次手続きを進めますのでお待ちください。 加えて、かねてよりさせていただいておりますとおり、弊社サービスを安心、安全にご使用いただくため、 ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします。 なお、本件の影響に関する詳細は以下の通りです。 [2020年6月9日 追記] 4月24日に不正ログインに関するご報告を掲載いたしましたが、その後も継続して調査を続けてまいりました結果、不正にアクセスされた可能性のあるNNIDが追加で約14万アカウント存在していたことが判明いたしました。 これら約14万件のNNID、および、それらと連携されていたニンテンドーアカウントに対してもパスワードリセットを行い、お客様に別途ご連絡いたしております。 同時に、追加のセキュリティー対策も施しております。 NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント（二段階認証を設定しているものを除く）の以下の情報についても、第三者に閲覧された可能性があります。 お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 今後、同様の事象が発生しないよう、より一層のセキュリティー強化と安全性の確保に努めてまいります。 お客様におかれましても、ご自身のアカウントの不正利用を防ぐため、上記の＜お客様へのお願い＞をご留意の上、弊社アカウントをご利用いただきますようお願いいたします。 「ニンテンドーアカウント」とは異なります。 ニンテンドーアカウントのパスワードの再設定はをご覧ください。

次の