ドワンゴは、動画投稿・配信サービス「ニコニコ」にて、他社流出パスワードを用いた不正ログインが行われていることを発表しました。
他社で流出したメールアドレスなどのアカウント情報を利用して、本人ではない誰かが「ニコニコ」にログインしようと試みる「リスト型アカウントハッキング」と呼ばれる攻撃方法で、第三者にログインされてしまった可能性のあるユーザーに対して、ニコニコから登録されているメールアドレス宛に個別に案内を送っているとのことです。
「ニコニコ」は利用しているすべてのユーザーに対して、アカウントに不審なログイン履歴がないか確認し、万が一、不審なログイン履歴があった場合はパスワードを変更するよう呼びかけています。
アカウントログイン状況を確認する際は、ログイン日時とIPアドレスに注目して、不審なIPアドレスからのログインがないか確認するようにしましょう。
IPアドレスがよくわからないという方は地域や接続元を参考にしてもいいと思います。
IPアドレスの確認方法は下記の通りです。
1.スタートメニューにて「cmd」と検索してコマンドプロンプトを起動
2.コマンドプロンプトに「ipconfig」と入力し、エンターキーを押下
3.表示されたIPアドレスとログイン履歴のIPアドレスを比較
ニコニコ:アカウントログイン状況の確認
今回の「リスト型アカウントハッキング」に対して、ログイン時の2段階認証も有効としています。
2段階認証は、ログイン時にスマホなどのメールアドレスに送信される6桁の確認コードを入力することで不正ログインからアカウントを守るというもので、別途設定する必要があります。
「ニコニコ」のログイン認証については下記をご参照ください。
ニコニコヘルプ:2段階認証とは
2018年5月上旬より第三者からのアクセスを複数検出しているとのことですが、「ニコニコ」だけでなく他のサービスについても同様の手段でアカウントへの不正ログインが行われている可能性もあります。
第三者がアカウントへ不正にログインをすると、個人情報やクレジットカード情報などを抜かれてしまう可能性もあるので気になる方は面倒と思わずに各サービスのパスワードなどを変更するようにしましょう。