任天堂の4月のデータ侵害で、追加の140,000ユーザーアカウントが公開されました

データ侵害の影響を受けて、企業は影響を受けたユーザーの数を特定し、攻撃者の手口を明らかにする必要があります。このようにして、人々は侵害の規模とハッカーの高度なレベルを明確に理解できます。これは、特に大規模な多国籍組織にとっては簡単な仕事のようですが、任天堂のユーザーが証言できるように、最初の見た目よりもはるかに難しい場合があります。

任天堂の違反は当初の予想よりも大きかった

それはすべて、4月上旬に多くのユーザーがNintendoアカウントにログインできないと不満を言ったときに始まりました。プロフィールに保存されているお支払い方法の不明な請求に気付いた人もいましたが、苦情はすべて寄せられていましたが、当初、ビデオゲーム会社は何も言っていませんでした。当時ビットディフェンダーが言及していたように、任天堂のツイッター上の日本語サポートアカウントは、結局何かがおかしいと認めたが、公式発表は数週間延期された。

4月24日、ニンテンドージャパンのサポートページにデータ侵害の通知が表示され、16万人のユーザーのNintendo Network ID（NNID）アカウントに対する攻撃があったことが通知されました。ハッカーはNNIDアカウントを通じて、ユーザーのニックネーム、生年月日、電子メールアドレス、および居住国へのアクセス権を獲得しました。また、NNIDアカウントを使用して、メインのニンテンドープロファイルにログインしました。ここには、所有者の名前も表示されていました。

任天堂は、サイバー犯罪者がクレジットカードの詳細にアクセスできないことをすぐに指摘しましたが、侵入されたアカウントに保存された支払い方法を使用して、任天堂の公式ショップ内で不正な購入が行われたことを指摘しました。

違反を発表してすぐに、任天堂はNNIDアカウントをメインの任天堂プロファイルから分離し、影響を受けるユーザーのパスワードをリセットし、不正な取引の払い戻しを開始しました。

残念ながら、これで終わりではありませんでした。苦情が続いており、調査の結果、任天堂はさらに14万件のアカウントが影響を受けた可能性があると結論付け、合計数は30万件に達しました。

任天堂の開示は完全ではありません

図の修正に人々は動揺してはならない。データ侵害の調査は簡単な作業ではありません。状況全体が数週間または数か月後まで明らかにならない場合があります。ただし、詳細な開示については、最初からできる限り明確にする必要があります。任天堂の場合、これは私たちが見ているものではありません。

まず、この違反は世界中の人々に影響を及ぼしていますが、通知はニンテンドーのすべてのグローバルWebサイトで利用できるわけではありません。たとえば、 米国のサポートページではまったく言及されておらず、英国の支部はこの事件を認めていますが、技術的な詳細はありません。

違反の詳細を知りたい人のほとんどは、自動翻訳サービスを使用して、任天堂が何を意味するのかを理解する必要があります。これは、思ったよりも難しいかもしれません。たとえば、ハッカーは有効なユーザー名とパスワードを使用してユーザーのアカウントにログインしましたが、任天堂のシステムは決して侵害されていません。ただし、詐欺師がユーザーから直接フィニッシュしたのか、それとも無関係のインシデントの間に侵害されたデータベースから盗み出し、クレデンシャルのスタッフィング攻撃に使用したのかはわかりません。

任天堂のセキュリティ専門家は、4月のデータ侵害の影響を受けた人々の数に気付いたかもしれませんが、明らかにして明らかにすべき詳細情報がさらに多くあります。彼らがそれを迅速かつ透過的に行うことを期待しましょう。