不正ログインを防ぐために

悪意ある第三者にニンテンドーアカウントに不正ログインされ、身に覚えのないクレジットカード請求が届くという事例がおきています。こうした被害を防ぐため、以下の対策を行うことをおすすめします。

パスワードの使い回しを避ける

ニンテンドーアカウントとほかのサービスで、同じID/パスワードを使い回さないでください。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。

ニンテンドーアカウントだけで使う、独自のパスワードを設定してください。

パスワードの変更方法については、こちらのQ&Aを参考にしてください。

安易なパスワードは避けましょう

辞書に登録されている単語や「abc12345」など安易なパスワードは、容易に推測されてしまう可能性があります。一般社団法人 JPCERT コーディネーションセンターのWebサイトに掲載されている「STOP! パスワード使い回し!キャンペーン2019」のページを参考に、強固なパスワードを設定することをおすすめします。

不正ログインで閲覧されてしまう情報について

第三者がお客様になりすましてニンテンドーアカウントにログインした場合、次のような情報が閲覧される可能性があります。

ログイン通知を確認する

ニンテンドーアカウントを使ってWebサイトにログインしたり、Nintendo Switchのユーザーに連携したりすると、ニンテンドーアカウントに登録したメールアドレス宛に「ログイン通知」が送られてきます。

身に覚えのない機器や場所からの「ログイン通知」が届いた場合は、第三者に不正ログインされている可能性が考えられます。「不正ログインされてしまったら」の項目をご確認のうえ、パスワード変更などを実施してください。

スマートフォンのキャリア変更にご注意ください

スマートフォンの機種変更やキャリア変更などで、ニンテンドーアカウントに登録したメールアドレスが使えない状態になっていると、ログイン通知を受け取ることができません。使用可能なメールアドレスに変更してください。Webメール(GmailやYahoo!メールなど)のように、キャリア変更が影響しないメールアドレスを登録されることをおすすめします。

Q&A 【ニンテンドーアカウント】登録メールアドレスを変更したい。

ログイン履歴の確認

過去30日間のアカウントのログイン履歴は、ニンテンドーアカウントのWebサイトからも確認することができます。

不審なログインを見つけた場合は、パスワードを変更してください。

ログイン方法を絞る

ニンテンドーアカウントへのログインには、「メールアドレス」もしくは「ログインID」を使うことができます。

ニンテンドーアカウントのWebサイトの設定で、「ログインとセキュリティ」→「ログイン方法の選択」を選び、「ログインIDのみ(推奨)」に設定することで、メールアドレスではログインできないように設定できます。

「メールアドレス」はほかの人も知り得るものですので、自分しか知らない文字列で「ログインID」を設定すれば、ほかの人による不正なログインを防ぎやすくなります。(ただし、ほかのサービスで使っている「ログインID」と「パスワード」の組み合わせは避けてください)

「ログインID」は、ニンテンドーアカウントのログインにだけ使います。たとえば、フレンド登録には、フレンドコードなど別のものを使います。「ログインID」を伝える必要はないので、ほかの人には絶対に教えないようご注意ください。

二段階認証でアカウントを守る

ニンテンドーアカウントに「二段階認証」を設定すると、パスワード入力後、6ケタの認証コードを入力することでログインできるようになります。認証コードは、お手元のスマートフォン用アプリ『Google Authenticator™』(Androidの場合は『Google 認証システム』)に表示され、一定時間ごとに変化していきます。

万一、ID/パスワードが漏れてしまっても、二段階認証の認証コードが分からなければログインできないので、第三者による不正ログインの防止に有効です。

  • ID/パスワードの入力に成功しても

    ID/パスワードの入力に成功しても

  • 認証コードがわからない……

    認証コードがわからない……

たとえば、Nintendo Switchでニンテンドーアカウントを使用する際には、次のシーンなどで二段階認証の認証コードが必要になります。

  • ユーザーとニンテンドーアカウントの連携
  • ニンテンドーアカウントの再ログイン(パスワード変更後など)
  • ニンテンドーeショップの初回起動

二段階認証の設定方法については、こちらのページを参考にしてください。

ニンテンドーアカウントサポート:二段階認証

二段階認証の混同にご注意ください。

Nintendo Switchソフトの中には、ニンテンドーアカウントのほかに、そのソフト独自のアカウントサービスを利用するものがあります。ソフト独自のアカウントサービスで設定した二段階認証は、ニンテンドーアカウントの二段階認証とは異なりますのでご注意ください。

ソフト独自のアカウントサービスの二段階認証については、各サービスの提供元にご確認ください。

スマートフォンの機種変更や紛失にご注意ください。

スマートフォンの機種変更や紛失により『Google Authenticator™』が使用できなくなると、アカウントにログインできなくなります。二段階認証のコードが分からなくなった場合は、二段階認証設定時に発行される「バックアップコード」をお使いください。バックアップコードのいずれかを入力することでログインできます。「バックアップコード」は大切なものですので、ほかの人に知られない場所に安全に保管してください。

なお、バックアップコードを忘れてしまった場合は、こちらのQ&Aをご確認ください。

Q&A【ニンテンドーアカウント】「二段階認証」のコードが確認できないため、ログインすることができません。

パスワードを人に教えたり、ほかの人からニンテンドーアカウントを購入したりしないでください。

ニンテンドーアカウントを安全にご利用いただくため、次のようなことにもご注意ください。

●ログインID/パスワードを人に教えない

ログインIDとパスワードは、絶対に人に教えないでください。例えば、安価にゲームやニンテンドーeショップの残高を買えるようなWebサイトやフリマアプリなどで、要求に応じてログインIDやパスワードを教えてしまうと、詐欺や決済手段の不正利用に悪用される恐れがあります。

弊社お問い合わせ窓口では、ニンテンドーアカウントを確認することがありますが、パスワードを確認することはありません。

●ログインID/ニンテンドーアカウントを人から購入しない

Webサイトやフリマアプリを利用するなどして、ニンテンドーアカウントを購入しないでください。ニンテンドーアカウントの売買は利用規約違反にあたりますので、発覚した場合はそのアカウントは利用ができなくなります

また、販売されているニンテンドーアカウントは、決済手段を不正に利用してダウンロードソフトを購入している可能性があります。決済手段を不正に利用したアカウントは、そのアカウントを連携した本体やユーザー、セーブデータなどとともに利用できなくなります。

「決済手段の不正利用」とは、第三者のクレジットカードや特定の決済手段のアカウントの情報を不正に窃取することにより、第三者の決済手段を利用して商品を購入する行為です。

不正ログインされてしまったら

実際に不正ログインの被害にあった場合は、被害拡大を防ぐため、次のことを行ってください(手順7まであります)。

  1. 1

    ニンテンドーアカウントのパスワードを変更してください。

    ニンテンドーアカウント(Webサイト)の設定の「ログインとセキュリティ」→「パスワードの変更」を選択すると、パスワードを変更できます。

    変更方法についてくわしくはこちら

  2. 2

    不正ログインされた機器を含む、すべての機器からログアウトしてください。

    ニンテンドーアカウント(Webサイト)の設定の「ログインとセキュリティ」→「ログイン履歴」で、「すべての機器からログアウトする」を選択すると、すべての機器からログアウトできます。

    お手元の機器をこれまでどおり使用するには、機器ごとにニンテンドーアカウントに再ログインしてください。再ログインには、ニンテンドーアカウントのパスワード入力が必要になります。

    手順1の「パスワード変更」をせずに「すべての機器からログアウト」をしても、悪意ある第三者に再度不正ログインされてしまいます。必ずパスワード変更後に、この操作を行ってください。

  3. 3

    不正ログインされた機器で、身に覚えのない商品(ゲーム内アイテムやダウンロードソフト、追加コンテンツなど)を購入されていないかご確認ください。

    ニンテンドーeショップでの購入履歴は、ニンテンドーアカウント(Webサイト)の設定の「ショップメニュー」→「ご利用記録」から確認することができます(ただし、直近2年間のみ)。

    身に覚えのない商品購入があった場合は、クレジットカード会社やPayPal社にお問い合わせください。

    身に覚えのない商品の購入であっても、弊社からのご返金はいたしかねます。

  4. 4

    連携しているニンテンドーネットワークIDで不正ログインされた可能性がある場合は、ニンテンドーネットワークIDのパスワードを変更してください。

    パスワードの変更方法

    ニンテンドー3DS/Wii Uの本体設定にある「ニンテンドーネットワークID設定」→「パスワードの設定」→「パスワード変更」から変更できます。

    ニンテンドー3DS/Wii U本体で変更できない場合は、Webサイトから仮パスワードを発行し、改めてパスワードを変更してください。

    仮パスワードの発行はこちら

    仮パスワードの発行には、「ニンテンドーネットワークID」と「ニンテンドーネットワークIDに登録しているメールアドレス」の入力が必要です。

    仮パスワードの発行は、ニンテンドーネットワークIDの「メールの受信確認」をしていないと利用できません。

    どうしてもパスワードが変更できない場合

    ニンテンドーネットワークIDとニンテンドーアカウントとの連携を解除してください。

    ニンテンドーアカウント(Webサイト)の設定の「ユーザー情報の編集」→「ほかのアカウントと連携」で、ニンテンドーネットワークIDのチェックマークを選択すると、連携を解除することができます。

  5. 5

    連携しているFacebook、Google、Twitterで不正ログインされた可能性がある場合は、それらのパスワードを変更してください。

    パスワードの変更方法

    パスワードは、各SNSアカウントのWebサイトなどで変更してください。

    ニンテンドーアカウントのWebサイトでは変更できません。

    どうしてもパスワードが変更できない場合

    各SNSアカウントとニンテンドーアカウントとの連携を解除してください。

    ニンテンドーアカウント(Webサイト)の設定の「ユーザー情報の編集」→「ほかのアカウントと連携」で、SNSアカウントのチェックマークを選択すると、連携を解除することができます。

  6. 6

    ニンテンドーアカウントに、二段階認証を設定してください。

    設定方法についてくわしくはこちら

  7. 7

    不正ログイン被害にあった旨を、任天堂テクニカルサポートセンターにご連絡ください。

    連絡先はこちら


このページに関するご意見は
こちら(Google フォームへ)

サイト改善のため、よろしければ
アンケートにご回答ください。
(回答時間 1分 Google フォームへ)