【重要】任天堂「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と 「ニンテンドーアカウント」を安全にご利用いただくためのお願い

任天堂による不正ログイン調査報告に関する告知が出ています。ニンテンドーネットワークID「16万件」に不正アクセスを受けた形跡があり、「ニックネーム、名前、生年月日、性別、国/地域、メールアドレス」が閲覧された可能性があるとのことです。
対応としては、ニンテンドーネットワークIDとの連携解除、および該当IDのパスワードリセットをするようです。
詳細は以下のリリースでご確認ください。


お客様各位

2020年4月24日
任天堂株式会社

「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と
「ニンテンドーアカウント」を安全にご利用いただくためのお願い

日頃は弊社商品をご愛顧賜りまして、誠にありがとうございます。

この度、何らかの手段で弊社サービス以外から不正に入手したログインIDとパスワード情報を用いて、4月上旬ごろから「ニンテンドーネットワークID(※1、以下NNID)」に、なりすましログインを行ったと思われる現象が発生していることを確認いたしました。
また、このなりすましログインを利用し、NNID経由で一部の「ニンテンドーアカウント」に不正にログインされた事象があることも確認いたしました。

そのため、本日NNIDを経由してニンテンドーアカウントにログインする機能を廃止いたしましたのでお知らせいたします。
また、不正ログインされた可能性があるNNIDやニンテンドーアカウントに対し、順次パスワードリセットを行います

<お客様ヘのお願い>

  • パスワードリセットが行われたNNIDやニンテンドーアカウントにはメールでお知らせいたしますので、次回、使用される際はパスワードの再設定(※2)をお願いいたします。その際、すでに他のサービス等でお使いのパスワードの使いまわしは避けていただきますようお願いいたします
  • また、これまでNNIDを経由してニンテンドーアカウントにログインされていたお客様につきましては、次回のログイン以降、ニンテンドーアカウントのメールアドレス/ログインIDでログインいただきますようお願いいたします。
  • NNIDとニンテンドーアカウントで同一のパスワードを使用されますと、マイニンテンドーストアやニンテンドーeショップにて、残高および登録済みのクレジットカード・PayPalを不正に利用されてしまう恐れがございます。NNIDとニンテンドーアカウントには異なるパスワードを設定いただきますようお願いいたします。なお、今回の不正ログインに関連して、お客様のニンテンドーアカウントに身に覚えのない購入履歴がある等の被害が確認された場合には、個別に調査を行った上で、購入の取消し等の対応を行わせていただきます。順次手続きを進めますのでお待ちください。
  • 加えて、かねてよりご案内させていただいておりますとおり、弊社サービスを安心、安全にご使用いただくため、ニンテンドーアカウントには二段階認証を設定していただきますようお願いいたします

なお、本件の影響に関する詳細は以下の通りです。

■不正ログインを受けた可能性のあるNNID

●約16万アカウント

■第三者に閲覧された可能性のある情報

●NNIDに登録されている以下の情報

  • ニックネーム、生年月日、国/地域、メールアドレス

NNIDに不正ログインされた影響により、NNIDが連携されているニンテンドーアカウント(二段階認証を設定しているものを除く)の以下の情報についても、第三者に閲覧された可能性があります。

●ニンテンドーアカウントに登録している以下の情報

  • おなまえ、生年月日、性別、国/地域、メールアドレス

※閲覧された可能性のある情報の中に、クレジットカード番号はございません。

お客様や関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。今後、同様の事象が発生しないよう、より一層のセキュリティー強化と安全性の確保に努めてまいります。
お客様におかれましても、ご自身のアカウントの不正利用を防ぐため、上記の<お客様へのお願い>をご留意の上、弊社アカウントをご利用いただきますようお願いいたします。


※1ニンテンドー3DSシリーズやWii Uで使用するアカウントです。「ニンテンドーアカウント」とは異なります。

※2NNIDのパスワードの再設定はこちらをご覧ください。ニンテンドーアカウントのパスワードの再設定はこちらをご覧ください。

「ニンテンドーネットワークID」に対する不正ログイン発生のご報告と「ニンテンドーアカウント」を安全にご利用いただくためのお願い|お客様へのお知らせ|任天堂サポート

任天堂さんが、不正アクセスに関して調査中という話は聞いていましたが、告知まで行う状況とは思っていませんでした。ハッカーは、ユーザーが脆弱なサイトに登録したID/PWを盗み、不正アクセスしてきているので、任天堂は防ぎようがありません。強制的に二段階認証になるかもしれない。IDのリセットが発生する方は、再設定の方法等をご確認ください。