不正ログインを防ぐために

悪意ある第三者にニンテンドーアカウントに不正ログインされ、身に覚えのないクレジットカード請求が届くという事例がおきています。こうした被害を防ぐため、以下の対策を行うことをおすすめします。

パスワードの使い回しを避ける

ニンテンドーアカウントとほかのサービスで、同じID/パスワードを使い回さないでください。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。

ニンテンドーアカウントだけで使う、独自のパスワードを設定してください。

パスワードの変更方法については、こちらのQ&Aを参考にしてください。

安易なパスワードは避けましょう

辞書に登録されている単語や「abc12345」など安易なパスワードは、容易に推測されてしまう可能性があります。一般社団法人 JPCERT コーディネーションセンターのWebサイトに掲載されている「STOP! パスワード使い回し!キャンペーン2019」のページを参考に、強固なパスワードを設定することをおすすめします。

不正ログインで閲覧されてしまう情報について

第三者がお客様になりすましてニンテンドーアカウントにログインした場合、次のような情報が閲覧される可能性があります。

メールアドレスが正しく登録されているか確認する

ニンテンドーアカウントに登録するメールアドレスには、常に受信可能なメールアドレスを設定してください。

登録しているメールアドレスには、任天堂からの通知(ログイン時の確認メールやニンテンドーeショップの購入明細メールなど)が送信されます。

すぐに受信できない、あるいは解約して現在は使えないメールアドレスを設定したままにしていると、そうしたメールに気づかず、不正利用を見逃してしまう場合があります。

メールアドレスの変更方法については、こちらのQ&Aを参考にしてください。

スマートフォンのキャリア変更にご注意ください

スマートフォンのキャリア(携帯電話会社)を変更予定の場合、事前にニンテンドーアカウントに登録したメールアドレスを、キャリア変更後も使用可能なメールアドレスに変更しておいてください。

例えば、Webメール(GmailやYahoo!メールなど)のように、キャリア変更が影響しないメールアドレスを登録されることをおすすめします。

Q&A 【ニンテンドーアカウント】スマートフォンを機種変更する予定があります。注意することはありますか?

ログイン通知を確認する

ニンテンドーアカウントを使ってWebサイトにログインしたり、Nintendo Switchのユーザーに連携したりすると、ニンテンドーアカウントに登録したメールアドレス宛に「ログイン通知」が送られてきます。

身に覚えのない機器や場所からの「ログイン通知」が届いた場合は、第三者に不正ログインされている可能性が考えられます。「不正ログインされてしまったら」の項目をご確認のうえ、パスワード変更などを実施してください。

ログイン履歴の確認

過去30日間のアカウントのログイン履歴は、ニンテンドーアカウントのWebサイトからも確認することができます。

不審なログインを見つけた場合は、パスワードを変更してください。

身に覚えのないメールが届いたら

「二段階認証」を設定していないニンテンドーアカウントの場合、ログイン時に、ニンテンドーアカウントに登録したメールアドレス宛に届く「認証コード」の入力が必要になることがあります。

ログインした覚えがないのに、「ニンテンドーアカウント:メールアドレスによる本人確認」というタイトルのメール(「認証コード」が書かれたメール)が届いた場合は、第三者に不正ログインを試みられた可能性がありますので、次のことを行ってください。

ログイン方法を絞る

ニンテンドーアカウントへのログインには、「メールアドレス」もしくは「ログインID」を使うことができます。

ニンテンドーアカウントのWebサイトの設定で、「ログインとセキュリティ」→「ログイン方法の選択」を選び、「ログインIDのみ(推奨)」に設定することで、メールアドレスではログインできないように設定できます。

「メールアドレス」はほかの人も知り得るものですので、自分しか知らない文字列で「ログインID」を設定すれば、ほかの人による不正なログインを防ぎやすくなります。

ほかのサービスで使っている「ログインID」と「パスワード」の組み合わせはやめましょう

ニンテンドーアカウントとほかのサービスで、同じ文字列の「ログインID」を設定しても差し支えありませんが、同じ「パスワード」は使用しないでください(ニンテンドーネットワークIDと同じID/パスワードにもしないでください)。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。

「ログインID」は、ほかの人に教えないでください

「ログインID」は、ニンテンドーアカウントのログインにだけ使います。たとえば、フレンド登録には、フレンドコードなど別のものを使います。「ログインID」を伝える必要はないので、ほかの人には絶対に教えないようご注意ください。

二段階認証でアカウントを守る

ニンテンドーアカウントに「二段階認証」を設定すると、パスワード入力後、6ケタの認証コードを入力することでログインできるようになります。認証コードは、お手元のスマートフォン用アプリ『Google Authenticator™』(Androidの場合は『Google 認証システム』)に表示され、一定時間ごとに変化していきます。

万一、ID/パスワードが漏れてしまっても、二段階認証の認証コードが分からなければログインできないので、第三者による不正ログインの防止に有効です。

  • ID/パスワードの入力に成功しても

    ID/パスワードの入力に成功しても

  • 認証コードがわからない……

    認証コードがわからない……

たとえば、Nintendo Switchでニンテンドーアカウントを使用する際には、次のシーンなどで二段階認証の認証コードが必要になります。

  • ユーザーとニンテンドーアカウントの連携
  • ニンテンドーアカウントの再ログイン(パスワード変更後など)
  • ニンテンドーeショップの初回起動

二段階認証の設定方法については、こちらのページを参考にしてください。

ニンテンドーアカウントサポート:二段階認証

二段階認証の混同にご注意ください。

Nintendo Switchソフトの中には、ニンテンドーアカウントのほかに、そのソフト独自のアカウントサービスを利用するものがあります。ソフト独自のアカウントサービスで設定した二段階認証は、ニンテンドーアカウントの二段階認証とは異なりますのでご注意ください。

ソフト独自のアカウントサービスの二段階認証については、各サービスの提供元にご確認ください。

スマートフォンの機種変更や紛失にご注意ください。

スマートフォンの機種変更や紛失により『Google Authenticator™』が使用できなくなると、アカウントにログインできなくなります。二段階認証のコードが分からなくなった場合は、二段階認証設定時に発行される「バックアップコード」をお使いください。バックアップコードのいずれかを入力することでログインできます。「バックアップコード」は大切なものですので、ほかの人に知られない場所に安全に保管してください。

なお、バックアップコードを忘れてしまった場合は、こちらのQ&Aをご確認ください。

Q&A【ニンテンドーアカウント】「二段階認証」のコードが確認できないため、ログインすることができません。

パスワードを人に教えたり、ほかの人からニンテンドーアカウントを購入したりしないでください。

ニンテンドーアカウントを安全にご利用いただくため、次のようなことにもご注意ください。

●ログインID/パスワードを人に教えない

ログインIDとパスワードは、絶対に人に教えないでください。例えば、安価にゲームやニンテンドーeショップの残高を買えるようなWebサイトやフリマアプリなどで、要求に応じてログインIDやパスワードを教えてしまうと、詐欺や決済手段の不正利用に悪用される恐れがあります。

弊社お問い合わせ窓口では、ニンテンドーアカウントを確認することがありますが、パスワードを確認することはありません。

●ログインID/ニンテンドーアカウントを人から購入しない

Webサイトやフリマアプリを利用するなどして、ニンテンドーアカウントを購入しないでください。ニンテンドーアカウントの売買は利用規約違反にあたりますので、発覚した場合はそのアカウントは利用ができなくなります

また、販売されているニンテンドーアカウントは、決済手段を不正に利用してダウンロードソフトを購入している可能性があります。決済手段を不正に利用したアカウントは、そのアカウントを連携した本体やユーザー、セーブデータなどとともに利用できなくなります。

「決済手段の不正利用」とは、第三者のクレジットカードや特定の決済手段のアカウントの情報を不正に窃取することにより、第三者の決済手段を利用して商品を購入する行為です。

不正ログインされてしまったら

実際に不正ログインの被害にあった場合は、被害拡大を防ぐため、次のことを行ってください(手順6まであります)。

  1. 1

    ニンテンドーアカウントのパスワードを変更してください。

    ニンテンドーアカウント(Webサイト)の設定の「ログインとセキュリティ」→「パスワードの変更」を選択すると、パスワードを変更できます。

    変更方法についてくわしくはこちら

  2. 2

    不正ログインされた機器を含む、すべての機器からログアウトしてください。

    ニンテンドーアカウント(Webサイト)の設定の「ログインとセキュリティ」→「ログイン履歴」で、「すべての機器からログアウトする」を選択すると、すべての機器からログアウトできます。

    お手元の機器をこれまでどおり使用するには、機器ごとにニンテンドーアカウントに再ログインしてください。再ログインには、ニンテンドーアカウントのパスワード入力が必要になります。

    手順1の「パスワード変更」をせずに「すべての機器からログアウト」をしても、悪意ある第三者に再度不正ログインされてしまいます。必ずパスワード変更後に、この操作を行ってください。

  3. 3

    不正ログインされた機器で、 身に覚えのない商品(ゲーム内アイテムやダウンロードソフト、追加コンテンツなど)を購入されていないかご確認ください。

    ニンテンドーeショップでの購入履歴は、ニンテンドーアカウント(Webサイト)の設定の「ショップメニュー」→「ご利用記録」から確認することができます(ただし、直近2年間のみ)。

    身に覚えのない商品購入があった場合は、クレジットカード会社やPayPal社にお問い合わせください。

    身に覚えのない商品の購入であっても、弊社からのご返金はいたしかねます。

  4. 4

    連携しているFacebook、Google、Twitterで不正ログインされた可能性がある場合は、それらのパスワードを変更してください。

    パスワードの変更方法

    パスワードは、各SNSアカウントのWebサイトなどで変更してください。

    ニンテンドーアカウントのWebサイトでは変更できません。

    どうしてもパスワードが変更できない場合

    各SNSアカウントとニンテンドーアカウントとの連携を解除してください。

    ニンテンドーアカウント(Webサイト)の設定の「ユーザー情報の編集」→「ほかのアカウントと連携」で、SNSアカウントのチェックマークを選択すると、連携を解除することができます。

  5. 5

    ニンテンドーアカウントに、二段階認証を設定してください。

    設定方法についてくわしくはこちら

  6. 6

    不正ログイン被害にあった旨を、任天堂テクニカルサポートセンターにご連絡ください。

    連絡先はこちら