バンダイナムコゲームスは9月27日、同社の「バンダイナムコIDポータルサイト」で3万4069件の不正ログインが行われていたことを発表した。
不正ログインにより、第三者によって閲覧された可能性のあるユーザー情報は、「メールアドレス」「パスワード」「性別」「生年月日」「居住国・地域」。
また、ユーザーの任意で登録されている「ユーザーネーム」「ニックネーム」「サブメールアドレス」「PSNのオンラインID」についても閲覧された可能性がある。
同社によると、ユーザーの住所情報が記載されているページへのアクセスはなかったという。なお、不正ログインによって、ユーザー登録情報の改ざんや、有料サービスにおける不正使用は現時点で確認されていない。また、クレジットカード情報については、同社でデータを保持していない。
バンダイナムコでは、9月24日に大量のアクセスエラーが発生していることを確認して調査を開始。不正ログインが確認された期間は9月23日~26日で、ログイン試行回数は100万3198回に及んだ。
現在は、不正ログインが行われたID・パスワードを利用したログインをシャットアウトしており、該当するユーザーにメールで通知を行ったという。
同社では、セキュリティーの強化と監視レベルの強化を行い、ユーザー情報の閲覧・編集を行う際に、ワンタイムパスワード認証を導入したという。これにより、万が一不正ログインが行われた場合でも、容易に情報が参照されないようになるとしている。
今回の不正ログインは、他社サービスから流失したID・パスワードが使われた可能性が高く、バンダイナムコゲームスは「他社サービスと同一のパスワードを利用しているユーザーは、異なるパスワードを設定いただきますようお願いします」と発表している。
なお、同社では不正ログインの対象IDかどうかを確認するFAQサイトを公開している。