他社流出パスワードを用いた不正ログインについて http://notice.nicovideo.jp/ni046768.html
という事もありましたので、安全なログインについて以下の点要望します。
1. 2段階認証のサポート
Googleなどが採用しているワンタイムパスワードを生成してのログインに対応を希望します。
SMSにも対応するとなお良いですが。
2. ログインのお知らせ
不正アクセスが行われても、変更などをされなければ気がつかない可能性が高いと思います。
ログインしたらメールで通知するオプションを希望します。
ニコニコ動画はSNSとしても機能しており、乗っ取りなどの影響は大きいと考えられます。
オプションで設定すれば多少面倒でもセキュリティ重視の設定も行えるようになれば、より利用者は安心できるかと思います。
ご検討頂けますと幸いです。
今トップページに出てたから結構びっくりした。
他社流出の他社がどこなのかはニコニコでも把握できてないのかな?
後6時間以内に変更しろって言われたけど、肝心の変更用メール届くのものすごく遅いね
変更メール届かなくてやきもきするわ、アドレス間違えたかと
何かちゃんとアカウントと紐付いたアドレスかチェックしてないっぽいし…
つか、しれっとページ更新してリマインドメールからパスワード変更に変えてるけど
そういう変更は元の情報も残しつつやるのが普通だろと
6/2にニコアプリでニコポイント5,000一気に使われてわ・・・
やっぱり不正アクセスだったんだな
とか書いてたら
23:07の更新で※要ログインのパスワード変更案内が来た
今からこっちで変えてもいいんだけど6時間後に変更後の新パスがダメとか言われないだろうな
メールが飛んできた。
ところで「アカウント設定」画面の過去30日までのログイン状況見ても
最新の自分のログイン1件しか出てこないけど、
これ機能してんの?過去のログイン履歴見れるんじゃないの?
トロイ、キーロガーの可能性も十分あるだろうに
なんで他社のせいにしてんの?w
低年齢のユーザーが多いのに、子どもでもわかりやすい表現で
注意喚起できないのか?
他社流出パスワードを用いた不正ログインについての表示が邪魔。
最低でもパス変更したら表示消してくれ
ニコニコに一銭も使ってなくて良かった。
フリーメールでの登録だし、最悪、別アカウントを作るだけ。
おめーのアカウント不正アクセスされた可能性あるからーってにわんごからメール来てるけど本物?
まあ本物だろうとなんだろうとメールのリンクからパスワード変更とかありえないけど
>>11
本物
ニコニコとは関係ない某サイトがパスワード漏洩したせいで
そこと同じメール同じパスワードで登録してた馬鹿のアカウントが乗っ取られてる
乗っ取られた馬鹿にしかメールは届いてない
>>12
なんだ本物か
某サイトってどこだよ
あと馬鹿って俺のことかああん?
ほぼ全IDとPASS共通にしてるけど俺は馬鹿じゃねぇ!俺は馬鹿じゃねぇ!
他者流出て言ってるけどどこからだか言えよ
ほんとはドワンゴが破られたんじゃねぇのか?
俺他に使い回ししてないぞ
変更受付中ってマジで受付中なのか
遅過ぎだろ
「アカウント設定」画面の過去30日までのログイン状況を見ても
第3者からのログインと確認できる情報が無いのはどうなのでしょう
このぐらいは必要「IPアドレス、ホストアドレス」
あと必要なのは「認証失敗の記録」
某サイトってどこだ?
他サイトの情報流出が原因といったら、
可能性が大きいのはFacebookとTwitterの2つだよね
今自分アカウントにいたずらされた形跡がないのか調べたんだけど
これ
↓
W杯壮行試合!日本代表親善試合 ザンビア戦 サッカー男子日本代...
登録した覚えがない生放送があるんだが・・・俺の物忘れだろうか
これはニコニコ運営が攻撃されたと自作自演して特定の相手先の便宜を
はかってユーザーに目がつくように操作したんじゃないの?
みんなも調べたらどうだ?
流失した原因と人間の調査発表を求む
つか、視聴履歴の一括削除はともかく個別削除は無くして欲しい
あれじゃ仮に相乗りされててもぱっと見分からん
あれから更に検索して個人レベルで調べてみたら
どうも流失先はどこもわかってないみたい
任天堂とコナミがアカウントに総当りでアクセス?されてるようで
どうも特定の組み合わせのIDとPASSでどこかで流失したときがついた
みたいんでそれから各社で警戒アナウンスがでてうようでかな????
あぁかきんしなくてよかったぁwww
>>16さんに同意
現在の仕様では「接続元:ブラウザ」と表示されていますが、IPアドレス等を表示するように出来ませんか?
再発行のメール送信させるも、仮のパスワード発行したわけでもなく誘導のURLだけで、そのURL先に行くもガラケー上でのパスワード変更設定で、送信させた意味が全くないという
舐めてんのか
プレミアム止めましたクソが
どうせ中国か韓国の仕業だろ
ここまで分かってて対応が糞なのはアカウント消去しろと言ってると理解したので皆さんさようなら。
先日mixiでも同じようなことがあったけどどうなんだろう
ちゃんと原因を調べてほしいわ
>>21
どこが原因か、流出先は実は判明してる
よーくググれば、どこのせいでこうなったか暴露してるサイトが出てくるよ
ただ、ニコニコがそれを書いちゃうと、そことニコニコとの間に変な溝ができちゃうからね
ここは、あえて名前を出さないことにしたんだろう
個人的に知りたい人は検索すれば出てくるよ
ログイン状況のページ、せめてブラウザの種類とバージョンぐらいは表示してほしいなあって書こうと思ってたんだけど
確かに >>16 の言うようにIPアドレスとかも表示した方がいいよね
こういうお知らせは目立つところに出して、ユーザーにパスワードはきちんとしようと思わせた方が良いんじゃないですか?
Yahooなどはかなり目立つように注意喚起してますよ
運営はもっと大々的に発表して謝罪しろよ
これだけ不正アクセスされて被害でてるのにひた隠しにし過ぎ
自分のログイン確認ページを見ても、過去30日分表示とありながら、
直近のログインの状況しか表示されないんですが、自分だけ?
運営さん確認お願いします。
>>33
自分も直近のログインの状況しか表示されない
過去30日分表示って書いてあるけど役に立たない!!
☆ニコニコ動画に不正ログイン攻撃、約220万回の試行で17万円の被害
ログイン状況みたけどあれじゃ不正アクセスされててもわからねぇなw
最低でもIPアドレスとブラウザの情報くらい載せといた方がいい
>>35
全く同意、ほぼ何の情報にもなってない
運営はバカだから忘れてるかもしれないけど
ニコニコ動画は勝手にログアウトするとかいう食糞仕様になってるからな
ログイン状況を表示するならIPを表示してくれ
ブラウザでアクセスしたって言われても
不正ログインもブラウザだったらどう判断するのよ
自分で状況が確認出来ないんだから、ニコニコの方で確認してよ
って話になるよ?
自分が書いていないコメントがニコられて、お知らせのところで表示されていたことがありました。
これって不正アクセスになっているのでは…?
ともかくも、最低限IPアドレスの表示はしていただきたいです。
表示させてないってことは、犯罪の温床になっていることを暗に認めている事になるんじゃないでしょうか?
https://secure.nicovideo.jp/secure/session
の表示に、
自分の垢でログイン失敗した時のパス表示してほしいね。
そこに、他で使ってるパスがあったら、漏れてる事に気付ける。
リモアドとユーザーエージェントも表示して
明らかに自分じゃない履歴をまとめて通報できる様して、
ニコニコの方で通報の多いアクセス元について
不正アクセスの疑いで警察に捜査依頼等出すとか・・・。
多くの会員制サイトでやってくれれば、昨今多い不正アクセスへの
抑止にもなると思うんだけど。
ログイン状況の30日とかって今回の件以降のデータしか出ないけど
不正ログインが発覚してから慌てて取り始めたのか?
情報盗まれた後からじゃ意味ねぇだろ。
警察の照会だって入るんだろうし、過去分をデータベースに保存してないわけがない。
ていうか運営する上で過去分を含めて確認できる形で保存してないと違反じゃねぇの?
あ、でも、間違って他で使ってるパスでログインしようとしちゃった時、
ニコニコがハックされるだけで他で使ってる別のパスもバレちゃうか・・・。
不正ログインは運営側にそこまで非はないし、謝罪は必要ないと思うけど
ただ、ログイン履歴にIPアドレスくらい表示してくれないと何の意味もないよ
ログイン履歴にIPアドレスの表示は確かにお願いしたい
スマホからログインしても全部ブラウザだと何がなんだか…
現状まるで意味ないよな
運営の自己満足というか、やっつけさ加減の表れと言うか
あんなザル表記で「不正なログインがないか確認してください」は笑うよなw
ただでさえ強制的にログアウトさせられることがあるっつーのに
Yahooのアカウントみたく、ログインした端末、IPアドレス、国、プロバイダーは
履歴に残るようにして消去出来ないようにして欲しいな。
もっと言えば、よく使ってるIPアドレスとは違うIPアドレスからの同時ログインは、
出来ないようにするとかの対策を出来ないかな。
不正ログインが発覚したにも関わらず他社とユーザーに責任転嫁して
わが社は不正ログイン対策をしないと公言してる
やる気があるならパスワードに指定できる文字列を増やすとか
ワンタイムパスワードを導入するとかできることはいくらでもある
運営は無責任と言わざるを得ない
>>45
強制ログアウトはニコニコ側じゃなくて、100%ブラウザのクッキー問題。
頻繁になるのなら、PCへのウィルス感染を疑った方がいい。一度スキャンかけてみたら? あとは、ブラウザの設定を見直すとかかな?
まぁ、簡単にまとめたら
・あんなログイン履歴で、ユーザーサイドで確認できるかks
・IP、UAも含めて、30日なら30日きっちり表示しろks
・他社で情報漏洩したなら、他社ってどこか開示しろks
・上記をさっさとやれks運営
ってことでおk?
いや、そもそも、今ログインした日時しか表示されない。
昨日一昨日のログインすら表示なし。履歴でも何でもない。
これで何をチェックすればいいんですかね?
> 2014/06/11 01:51 ブラウザ 接続中
ほんとにな。これで何をチェックすれば良いのか、まずそこからはっきりしてほしい。だいいち「ブラウザ」て。
この画面を作った奴はド素人か。素人じゃないっていうなら、やっつけ仕事にもほどがある。
ブラウザだって分かってるなら、生ログからUA情報を逐一貼り付けていい。インシデントだからIPか
リモホも貼ってかまわん。「Mozilla/5.0 (Windows NT 6.1; rv:29.0) Gecko/20100101 Firefox/29.0」
みたいな感じなら、「なんだ、常用してるブラウザか」ってすぐ分かる。……もしかして、ネットで悪さを
する奴がUAすら偽装してないと思ってるのか? ログを鵜呑みにしたら簡単に出し抜かれるぞ。
他にも、「不正にパスワードを変えられたら、ログインできずパスワードの変えようがない」とか、「その情報を
流用された可能性が高いと考えられます。」と想定で書いているのに「niconicoのサービス上における
メールアドレスやパスワード等の情報流出ではありませんでした。」と断定しているとか、色々お粗末すぎる
ここのログイン履歴どうなんてんだよマジで
https://secure.nicovideo.jp/secure/session
接続元:ブラウザ
だから何だよwww
ギャグか何か?昨日の履歴すら残ってないんだけど。
ヘッダー直下に出てくるリンクが間違ってるぞ
誘導しといてページが見つかりませんとか馬鹿にしてんのか
× http://notice.nicovideo.jp/ni046768.html
○ http://blog.nicovideo.jp/niconews/ni046768.html
あと、6/15 18:49更新、それまでもちょくちょく更新してたって割には
内容が6/11時点と全く変わってなく、追記も何も無いんだが?
目につき易いように空上げでもしてるんだろうが鬱陶しいだけで逆効果だな
他所から漏れたパスワードで不正ログインされたまでは落ち度はないとしても
その後の対応が評価に値しない
最近頻繁に他社流出パスワードを用いた不正ログインについて
このメッセでるけど自分がアカウント使われてるってことなの?
「こちらからログイン履歴をご確認頂けます。」
で分かるもの。
ログインしている端末の数、スマホのアプリかどうか。
日時は、最後にログイン処理(メアドとパスワード打ってログイン)した日時、
最後にアクセスした日時では無いので半月位前になってたりする。
例えばiPhoneからログインしてるとiPhoneアプリとブラウザでそれぞれ項目に入ってるみたい。
そしてパソコン複数で同一垢にログインしてるとその数だけブラウザという項目が増える、
複数のブラウザ…例えばFirefoxとChrome等からそれぞれでログインしても項目増えた・・・。
んでもってログアウトすると項目からブラウザという項目が一つ減る。
過去30日以内ってしてあるのは30日過ぎると自動的にログアウトされるからか?
分からないものは・・・他の人が書いてるから省くか。
複数の端末からログインしてると、簡単にでもどれがどの端末か把握できないんだけどw
第3者になら分かるけど、本人に自分の記録を表示開示できない理由とはこれ如何に。
なんというか・・・雑だわ〜
>>53だが、今更ながら訂正。申し訳ない
リンクが間違ってるというか、リンク先が死んでたようだ(現在は復旧してる)
ただし更新とか言いながらまったく進展が無いのは相変わらず
>>55
つまりは『現在接続中のもの』しか表示出来ないのか
…って、これだと不正ログインされても
その後にログアウトされたら気付かないって事じゃないか?
コレで一体何をチェックしろと…w
スマホから見るときのスマートフォン版へGOのボタン消せるようになりませんか?
もしくはもっと小さくするか、[投稿する][マイページ]の下側の余白て反応しないようにしてください。
>>56
うん、なのでログイン履歴ではないとも証明できるし、
これでログイン履歴確認してくださいと投げる事自体がどれだけ雑か・・・。
項目の増減はそれぞれ他のブラウザと端末でログイン、ログアウトしてから、
確認ページを再読み込みしてみて・・・
リスト型攻撃?でやられているのは、
どうもメールアドレス=IDとしているサービスが多い印象がある。
他サービスと同じパスワードを使わないのは至極尤もな事だけど、
IDに関しては、メールアドレス=ログインIDである故に、
他社サービスと同一のIDになってしまう人もいる。
他社サービスと同じ識別符号の利用がマズイというのであれば、
英数および記号で、しかるべき長さ・文字数の
任意のログインIDを設定利用できる仕様にして欲しい。
>>アカウント乗っ取り被害者へのログイン一時停止のご連絡
ついに運営は被害者への制裁を始めました。
情報管理の甘さを指摘されてるのにも関わらず、
システムの改善措置を何らを講じていません。
>>60
情報管理甘いっていうけどさ、リスト型攻撃に対する対処なんだから、適切じゃないか。
仮にログイン履歴からブラウザの種類やIPが見れるようになったって、
被害が起きてしまえば、保護目的で垢を利用停止する以外方法がないじゃないか
メールが不正使用でログインできないので、パスワードの変更も、プレミアム退会もできないのだが、どうすれば良いですか?
>>61
IPやブラウザの種類を確認できれば自分が攻撃を受けていることを把握し
被害を受ける前に登録情報の変更ができる
運営がアカウントを保護する措置を取らなければ攻撃は減らない
被害に遭った後で何を保護するというのか
>>61
根本的な対策がなってない。それについては、たとえば>>59が有益な指摘をしている。
ところで、いつまで画面の上に赤くボールドでメッセージが表示されるんだろうな。
嫌でも目に入るから悪評価に直結すると思うが 俺はどっちでもいいけど
>>62
ここの下の方に対処法が書いてある。ログインしなくても読めるはず。
http://faq.nicovideo.jp/EokpControl?&tid=209791&event=FE0006
ここは公式なのに「原則、運営からの回答なし」という、ふざけた掲示板だが、
こういう場合には回答をするのも本来の仕事のはずだから、運営は俺に
菓子折を持って来てもいい
不正ログインの危険性って言われてるけど、常にログインしてる状態でも誰かにログインされる可能性ってあるのかな?
可能性っていうか、実際複数PCでログインできる。二台PCあるなら試してみるといいよ。
流失先はニコニコなの?偽フラッシュ更新サイトもあるし
バッファーローのアップデート鯖クラックもあるし
原因がわからないし、警察が何も言わないのも変だ
不正ログインといい偽フラッシュ更新といい運営様はユーザーに詫びの一つも無しか
すごい企業だよね
【独り言】
アカウントやIDを盗まれたのは、全部「スマホ」からだよ。
щ(゚Д゚щ)ぞんび:一般会員より
これまで挙がった要望の中には良い意見がいっぱいあるけど
運営ちゃんと見てんの?
>>70
運営がこの板の意見をガン無視するのはいつものことだから無駄だと思うよ
署名サイトで署名集めれば動いてくれるのか?
っていうか、そこまで考えないと動く気配も感じない運営はksだな・・・
日本の本州の都市に住んでプレミアにも入っているのに
TSが「お住まいの地域では視聴できません」ってなんだよ!
不具合もいいかげんにしろ。金返せ!