先週のサイバー事件簿 - ニンテンドーネットワークIDへの不正アクセスが拡大

6月8日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

withコロナ時代のセキュリティ - トレンドマイクロ2020年事業戦略

○「ニンテンドーネットワークID」に対する不正ログイン

任天堂は6月9日、4月24日に発覚した同社へのパスワードリスト攻撃による不正アクセスについての続報を発表した。

4月に発生したニンテンドーネットワークID（以下、NNID）へのなりすましログインは、同社サービス以外から不正に入手したログインIDとパスワードを使って行われたもの。このなりすましログインを悪用し、NNID経由で一部の「ニンテンドーアカウント」（約16万件）に不正ログインが行われていた。

その後の調査よって、不正アクセスの可能性があるNNIDが、追加で約14万アカウントに達していたことが判明。このアカウントと、連携していたニンテンドーアカウントはパスワードリセットを実施。同時に追加のセキュリティ対策も施したとしている。

不正ログインを受けたNNIDのうち、ニンテンドーアカウントを通じて不正な取引が行われた可能性があるものは全数の1％未満。同社では現在も返金手続きなどを継続している。
○マイクロソフト、6月のセキュリティ更新プログラムをリリース

マイクロソフトは6月10日、6月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通り。