4月に入ってからニンテンドーアカウントの不正ログインが増えているようで、私も同じように不正ログインされました。
不正ログインされて行われたことはフォートナイトを運営するepic gameとの連携及び複数端末からのログインです。
なぜ不正ログインを行った?
どうやら、フォートナイトの課金はニンテンドーアカウントのクレジットカードから行えるようでそれを行うためのようです。
私の場合はPayPal連携をしており、再度ログインが必要なため不正なクレカは確認する限り使用はされていませんでしたが ツイッターを見る感じクレカを直接登録していた方は使われている可能性が非常に高かったようです。再発行めんどくさすぎー
また、不正購入が多いのかJCBなどは一時的にニンテンドーの怪しい購入をストップしていたようです。
不正ログイン元
ログインされた端末は以下の通りで、PCに関してはproxyしているであろう状態でswitchからもログインしているのがわかります。
これに対して不正ログインされてから3時間後に以下の対応を行いました。
PayPal連携の解除
パスワードの変更
2段階認証の追加
どうやら、パスワードの使い回しをしてないユーザーも同じように不正ログインされたようなのでパスワードの変更だけではあまり効果はなさそうです。
また、公式も4月上旬のタイミング(おそらく不正ログインが増えたタイミング)で2段階認証の追加を推奨しています。
ニンテンドーへの問合せ
2段階認証などの上記の対応を行いましたが他に必要な対応があるのかに関しては任天堂側に問合せ中です。
不正ログインの増加を任天堂側も把握しているのでクレカ会社などと連携しこれ以上被害を増やさないこと。 海外サイトの方では色々憶測が飛び交っているので、現状分かっていることの共有を早めにお願いしたいですね。
問合せの返信がきましたらこちらに追記いたします。