Nintendo Switchに必須の「ニンテンドーアカウント」で不正ログイン被害が続発、任天堂は二段階認証を有効にすることを公式に推奨

Nintendo Switchや任天堂公式のオンラインストアであるマイニンテンドーストアを利用するために不可欠なニンテンドーアカウントが、アメリカやEUで不正に乗っ取られるという被害が多数報告されています。不正アクセスの原因は明らかになっていませんが、任天堂はユーザーに対して二段階認証の有効化を推奨しています。

Nintendo accounts are getting hijacked—including one of ours | Ars Technica
https://arstechnica.com/gaming/2020/04/nintendo-accounts-are-getting-hijacked-including-one-of-ours/

Nintendo fans report spate of unauthorised account access attempts • Eurogamer.net
https://www.eurogamer.net/articles/2020-04-20-nintendo-fans-report-spate-of-unauthorised-access-attempts

Nintendo users urged to activate account security as third-party logins reported | VGC
https://www.videogameschronicle.com/news/nintendo-users-urged-to-activate-account-security-as-third-party-logins-reported/

多くのユーザーが被害に気づいた原因は、任天堂から送られてくる「電子メール通知」でした。ニンテンドーアカウントは通常とは異なる環境からアクセスがあった場合、設定しているメールアドレスに対して「ニンテンドーアカウント：新しいログイン」という件名のメールが送信されます。この通知には当該アカウントにサインインしたデバイスの位置やブラウザの詳細が記されており、不正アクセスかどうかが判別できるようになっています。

2020年4月第3週頃、RedditやTwitterで「電子メール通知によって不正アクセスされたことに気がついた」という多数の報告があり、ニンテンドーアカウントの不正アクセスが急増していることが明らかになりました。不正アクセスの被害にあったユーザーの中には、ゲーム系ニュースサイトEurogamer.netのスタッフやIT系ニュースサイトArs Technicaの編集者もいたとのこと。

任天堂はこの不正アクセスの原因を明かしていませんが、Ars Technicaは「ログインIDとパスワードが流出した」か「パスワードなしでもアカウントにログインする方法が発見された」かのいずれかだろうと指摘。あるユーザーは、「私はパスワードを使い回しておらず、PCからニンテンドーアカウントにログインしたこともありません」とTwitter上で報告。この不正アクセスに他のサービスと共有していたパスワードが使われた可能性や、PCに保存していたパスワードが流出した可能性を否定しました。

ニンテンドーアカウントにオンライン決済サービスのPayPalのアカウントを紐付けていたユーザーが、「フォートナイト」のゲーム内通貨を不正に購入されたという事例をEurogamer.netは報告。Ars Technicaはブラジルなどの特定の地域にニンテンドーeショップの地域を変更すると、ゲームを購入した際に「ダウンロードコード」が配布されると指摘。このダウンロードコードを送付することで、不正アクセスで購入したゲームソフトを第三者に送る方法が存在すると指摘しました。

不正アクセスが増加しつつあることは任天堂も把握していたようで、2020年4月7日に「4月に入り『ニンテンドーアカウントに不正にログインされ、クレジットカードが不正に使用された』というお問い合わせが増加しております」とツイートしていました。

任天堂は、ニンテンドーアカウントの不正アクセスを防止する手段として、ログイン時にログインIDとパスワードによる認証に加えて一定時間だけ有効な「認証コード」を入力するという「二段階認証」を公式に推奨。ニンテンドーアカウントで二段階認証を有効化する方法は、以下で詳しく説明されています。

二段階認証｜ニンテンドーアカウント　サポート｜Nintendo
https://www.nintendo.co.jp/support/nintendo_account/2fa/index.html