任天堂、データ流出が相次ぐ 「どうぶつの森」はハッカーを警戒させるほど人気か?

5 年前

情報

スイッチ

任天堂

セキュリティとプライバシー

Dao Wei

特色图像

今年はNintendo Switchが大ヒットし、金融商品としても宣伝されている。しかし、ユーザーの急増はハッカーにとってチャンスも生み出しています。少し前に、任天堂は 160,000 を超えるアカウントがハッキングされたことを確認しました。最近、史上最大規模の情報漏えいが発生しました。

今年一番人気のゲームといえば『アッセンブル! 『どうぶつの森』(以下、どうぶつの森)もそのひとつに違いありません。

このゲームの成功により、任天堂の製品は本当によく売れ、多額の利益を得ました。

しかし、「どうぶつの森」などのゲームの莫大な売り上げにより、この老舗ゲーム会社は最近ハッカーに狙われ、深刻なデータ漏洩に見舞われている。

ゲームは大ヒット、ハッカーも行動を起こす機会を待っている

「あつまれ どうぶつの森」は、3 月 20 日の発売以来、短期間で世界的なヒットとなり、瞬く間にオンライン ソーシャル プラットフォームを席巻し、若者の間で人気の現象レベルのゲームとなりました。

発売から 3 日以内に、「どうぶつの森」は物理カートリッジを 188 万本販売し、Switch ゲームの初週販売記録を破り、英国と米国における Switch ゲームの売上ランキングで連続トップとなりました。

2019年末時点でSwitchの累計販売台数は5,000万台を突破

ゲームの人気により、ゲーム機の売上も増加しました。市場調査会社NPDGroupのデータによると、2020年3月の米国でのNintendo Switchの売上は前年同期の2倍以上となった。国内スイッチの価格も当初の2,100元から4,000元に値上がりした。

供給が需要を上回っているため、任天堂は最近、部品工場やワーク組立工場などのサプライヤーに生産を拡大するよう通知した。

ゲームの人気と売り上げの急増に伴い、任天堂は最近、重大なデータ漏洩に相次いで苦しんでいる。

ソースコード流出:2TBの機密文書が公開

5月3日、一部のネチズンは、任天堂の中古ゲーム機に関する大量のデータがフォーラムにアップロードされたとのニュースを発表したが、そのデータ総量はなんと2TBに達した。

Switchは影響を受けていないが、N64、NGC、Wiiといった前世代のゲーム機のソースコード、さらには開発文書や技術デモまでが4chanなどのフォーラムに投稿されている。

ResetEra フォーラムによると、流出したデータは任天堂の協力会社である BroadOn (Wii のハードウェアとソフトウェアのほとんどを開発するために雇われた) からのものである可能性があり、ハッカーは BroadOn サーバーを攻撃して Wii に関する重要な情報を入手しました。

さらに深刻なのは、流出したデータにはWiiのさまざまな部分のブロック図やVerilogファイルが含まれていることだ。後者は電子回路とシステムを記述するために使用され、適切な専門知識を持つ人は基本的にこのデータから Wii のすべてのコンポーネントを再作成できます。

WiiやN64本体に関する情報に加え、『ポケットモンスター 黄・青』、『ポケットモンスター 金・銀』、『ポケットモンスター』のデバッグ版やソースコードなど、多数の『ポケットモンスター』関連ファイルが流出ポケットモンスター サン・ムーン/アルティメット サン・ムーンなど

偶然にも、これは任天堂史上最大のデータ漏洩であり、過去1か月で10万人以上のユーザーのSwitchアカウントがハッキングされたのは2回目である。アカウントハッキング: 160,000 件のユーザーデータが侵害

4月には、一部のTwitterユーザーが任天堂に重大なセキュリティ上の脆弱性があるのではないかと疑っていると述べた。その後、任天堂の会員アカウントがハッキングされ、多数のSwitchプレイヤーのアカウント情報が盗まれたという噂が流れた。

今年4月20日、Twitterユーザーは自分のアカウントが盗まれたのではないかと疑うメッセージを投稿し、全員に自分のアカウントとPayPalの関連付けを解除するよう提案した。

その後任天堂は、ハッカーが4月初旬からNNIDに侵入し始め、16万以上のアカウントに影響を与えたことを確認した。悪質な購入の危険性があります。

任天堂、不正ログインが実際に起きていると発表

NNID はニンテンドー ネットワーク ID の略で、任天堂の以前のアカウント システムであり、3DS シリーズと Wii U コンソールで使用されていました。 

任天堂によると、盗まれた16万件のアカウント情報には、ニンテンドーアカウントのニックネーム、誕生日、国・地域、メールアドレスなどが含まれていた可能性があるという。さらに、ハッカーは、NNID に関連付けられたアカウントを通じて、名前、性別、その他の情報を入手する可能性もあります。

任天堂は影響を受けるユーザーに状況を知らせ、対応する解決策を提供する電子メールを送信しました。

任天堂からユーザーにパスワード変更を求める公式メール

プレイヤーらは以前、自分のアカウント資金が不可解に減らされたと報告しており、多くのユーザーは自分の資金が『フォートナイト』の取引通貨であるV-Bucks(Vコイン)の購入に使用されていることに気づいた。

任天堂は、影響を受けるユーザーに対し、購入履歴を調査し、対応する取引をキャンセルできるよう同社に連絡するよう呼びかけている。

セキュリティの攻撃と防御、任天堂はどう対応するのか?

任天堂は4月に漏洩が明らかになった後、セキュリティ上の欠陥の調査を開始した。

任天堂、NNID経由でのニンテンドーアカウントへのログイン機能を無効化

同社はさらなる盗難防止のため、不正アクセスされたNNIDおよびニンテンドーアカウントのパスワードを再設定するよう速やかにユーザーに連絡するとしている。さらに同社では、より安全なアカウントを確保するために次の2点に従うことを推奨している。

  1. ニンテンドーアカウントとNNIDアカウントに関連付けられたパスワードを変更します。
  2. すべてのユーザーが、より安全な 2 段階認証 (2FA) ログイン方法を設定することをお勧めします。

しかし、任天堂は5月3日に発覚したデータ漏えい事件に対してまだ反応を示していない。

一部のプレイヤーは、このような重大な情報漏洩に対して任天堂は控訴する可能性が高いと分析した。また、暴露されたファイルのうち、まだハッカーの手に渡っているのはほんの一部だけではないかと心配する人もいます。

今回の災害を任天堂がどのような作戦で乗り越えるのか、楽しみにしたいところだ。