今回は、任天堂の個人情報流出騒動についての概要のお話です。

事件の内容

任天堂が2020年4月24日に発表した内容によりますと、
ゲームをネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きました。
約16万アカウントの個人情報が漏洩した可能性があります。
漏洩した情報としては、名前・生年月日・性別・国/地域・メールアドレスなどです。
ゲームソフトなどが不正に購入された可能性もあります。
クレジットカード自体の情報流出は確認されていないとのことです。

事件の詳細

「ゲームをネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きた」とありますが、
今回不正アクセスがあったのは、ニンテンドーネットワークIDを使ったログインです。
任天堂には「ニンテンドーネットワークID」と「ニンテンドーアカウント」の2種類のアカウントIDがあります。
　ニンテンドーネットワークIDとは、ニンテンドー3DSシリーズやWii Uで使用するアカウントです。
ニンテンドーアカウントは、Switchのソフトを購入したり、使用状況を確認したりするときに使うものです。
　しかし、ニンテンドーネットワークIDとニンテンドーアカウントは連携できて、
ニンテンドーネットワークIDでログインしたら、ニンテンドーアカウントにもアクセスできる仕組みになっていたため、
こういった流れで不正アクセスされ、情報が漏洩しているということになります。
　だから、ニンテンドーネットワークIDを持っていない方は、今回は不正アクセスの対象外になるとのことです。

なぜ不正アクセスが起こったのか

今回の場合、任天堂のサイトのセキュリティに不備があったのではなく、
IDとパスワードの使い回しが原因と言われています。
以前、任天堂以外のサービスで、漏洩したIDとパスワードを使ってログインを試みていますので、
他の漏洩したサービスとIDとパスワードが異なっていれば、漏洩は起こっていません。

ゲームソフトが不正に購入された可能性は？

　不正アクセスされたアカウントについては「マイニンテンドーストア」「ニンテンドーeショップ」にて、
残高や登録済みのクレジットカードにて、ゲームソフトが不正に購入されている可能性があります。
今回の不正ログインに関して、身に覚えのない購入履歴があった場合には、
任天堂に購入取り消しをしてもらいましょう。
そのような履歴がないか、まずは確認しましょう。