ユーザーはご確認を・・・
ITmediaの記事に、 ニコニコに複数回の不正ログイン、リスト型攻撃か 「登録情報の見直しを」 てのがありました。
ドワンゴは12月10日、動画共有サイト「ニコニコ」で不正なログインを複数検出したと発表したそうです。
記事によると・・・
他のサービスで不正に入手したメールアドレスやパスワードの組み合わせを使ってログインを試みる「リスト型アカウントハッキング」の可能性があるとみて、ユーザーに注意を促している。
リスト型アカウントハッキングの場合、アドレスとパスワードの組み合わせで何かのサービスへログインできるか確かめてから、目的の犯行に及ぶと同社は説明。そのため、ニコニコ内で被害がなくとも同じ情報を登録している他のサービスで、不正ログインの被害が発生する場合があるという。
だそうです。記事にもある通り、ニコニコ動画で不正にログインできた場合に、同じIDとパスワードの組み合わせを使いまわしていると他のサービスでもログインが可能になってしまいます。それがリスト型攻撃を行う攻撃者の狙いです。
2018年に dアカウントが不正使用され、「ドコモオンラインショップ」で「iPhone X」が大量に不正購入された事件 がありましたが、その際にも同様のリスト型攻撃が行われていました。
リスト型攻撃の対策としては、何と言っても同じIDとパスワードを使い回さないことが重要です。IDとパスワードは1つのサービスにつき、一意のパスワードを用いるようにしましょう。
また、2段階認証の設定が可能なサービスの場合には、2段階認証を設定することも対策として重要です。現在では主要なウェブサービスでは2段階認証がほぼ整備されていますので、設定可能なサービスでは必ず設定することをお薦めします。もちろん、今回のニコニコ動画でも設定可能です。
ニコニコ動画のユーザーの方は、以下のURLからログイン履歴が確認できますので、身に覚えのないログインがあった場合には、その場でパスワードの変更をお薦めします。
ニコニコ動画ログイン履歴
https://account.nicovideo.jp/my/history/login
今後、年末年始などはマルウェアなどの活動も活発化する時期でもありますので、セキュリティに関しては十分にご注意ください。