「【重要】他社流出パスワードを用いた不正ログインについて」という件名のメールが届きました。迷惑メールの可能性も有るため、ニコニコ動画のサイトにアクセス。お知らせ欄に掲載があったため事実ですね。

メールの内容は以下の通り。

【重要】他社流出パスワードを用いた不正ログインについて

いつもniconicoをご利用いただきありがとうございます。
本メールは不正ログインの被害に遭われた可能性のあるアカウントをご利用のお客さまに送信させていただいております。

この度、複数のniconicoアカウントに対する不正ログインを検出し、その中にお客さまのアカウントが含まれていることを確認いたしました。
調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではございませんでしたので、お客さまが他サービスでご利用されているメールアドレスやパスワード等と同じものをniconicoでもお使いで、そちらの情報を流用された可能性が高いと推測されます。

▼第三者による不正ログインで起こる可能性のあること
・所有しているニコニコポイントの利用
・登録メールアドレスやパスワードの変更
・動画やコメントなどの投稿
・公開範囲を限定している登録情報の閲覧（性別、生年月日等）

元々、ニコニコ動画はアカウントは作っていましたが、ほぼ使うことはなかったため、登録情報もほぼなし、ポイントも0でした。一応パスワードを変更するために「アカウント設定」にアクセスし、「セキュリティの変更」をクリック。パスワードの変更をしました。

アカウント設定のページを見ると、「アカウントログイン状況」という項目があります「ログイン状況の確認」をクリックすると、過去30日のアクセスが一覧で表示されるようです。しかし、パスワードの変更のためにログインした日時以外のアクセスは無し。

過去30日以内にログインしているのは、パスワード変更の本日のみ。ということは、「私のメールアドレスでログインを試みた形跡があった」という事でメールが送られていたのかなと思います。

まず、ニコニコサービスからの流出では無いと言い切るのは、ログインを試みた各メールアドレスで数回ログインエラーのログがあったということなんでしょう。自社からの漏洩の場合は、ログイン成功率が高いはずです。また、ブルートフォース攻撃の場合は、ログインエラーが数回ではなく、同じアカウントに対して多くのエラーが出るはずですので、他社から漏洩したアカウント情報によるリスト攻撃と言うことだと思います。

違うパスワードを使っていたために不正ログインはありませんでしたが、同じパスワードを使っている場合はログインされていた可能性は高いです。それぞれのサイトでパスワードを変更すると管理は大変ですので、ログインID(Eメールアドレス)、パスワードを管理するを参考にしてもらえればと思います。