ニンテンドーアカウント サポート

不正ログインを防ぐために

悪意ある第三者にニンテンドーアカウントに不正ログインされ、身に覚えのないクレジットカード請求が届くという事例がおきています。こうした被害を防ぐための対策をご案内します。

不正ログインされると起きること

第三者がお客様になりすましてニンテンドーアカウントにログインした場合、次のような情報が閲覧される可能性があります。

  • ニンテンドーアカウントに登録した情報(おなまえ、生年月日、メールアドレス、ログインID、電話番号など)
  • 連携しているニンテンドーネットワークID
  • 連携しているアプリやサービスの一覧
  • ニンテンドーeショップの購入履歴
  • マイニンテンドーストアに登録したお客様情報(お名前、住所、電話番号)
  • マイニンテンドーストアの注文履歴
  • ニンテンドーアカウントが所属するファミリーのメンバーのおなまえ

なお、次の情報は、情報の一部分だけ表示されますので、第三者にログインされても完全な形で閲覧されることはありませんが、ニンテンドーeショップ/マイニンテンドーストア上で決済手段を不正利用されるおそれがあります。

  • クレジットカード番号
  • PayPalアカウント

こうした被害を防ぐために、次のような対策をおすすめします。

対策1:パスキーや二段階認証を設定する

ニンテンドーアカウントに次のいずれかの認証方法を設定することで、万一、メールアドレス/パスワードが漏れてしまった場合でも、第三者による不正ログインを防止することができます。

  • パスキー
  • 二段階認証

パスキー

ニンテンドーアカウントに「パスキー」を設定すると、お手元のスマートフォンの生体認証(指紋・顔)などでログインすることができます。

パスキーはニンテンドーアカウント専用に作成されます。パスキーの内容を推測したり、ほかのサイトで利用したりすることはできないため、第三者による不正ログインの防止やフィッシング対策に有効です。

パスキーの設定方法については、こちらのページを参考にしてください。

ニンテンドーアカウント サポート:パスキー

パスキーの設定後にID/パスワードでログインする場合

パスキー設定後にメールアドレス(またはログインID)とパスワードを使って、ニンテンドーアカウントにログインする場合、セキュリティ保護のため、ニンテンドーアカウントに登録されているメールアドレス宛に届く、「認証コード」の入力も追加で必要になります。二段階認証を設定している場合は、二段階認証の「認証コード」でも代用可能です。

二段階認証

ニンテンドーアカウントに「二段階認証」を設定すると、パスワード入力後、6ケタの認証コードを入力することでログインできるようになります。認証コードは、お手元のスマートフォン向けアプリ『Google Authenticator™』に表示され、一定時間ごとに変化していきます。

万一、ID/パスワードが漏れてしまっても、二段階認証の認証コードが分からなければログインできないので、第三者による不正ログインの防止に有効です。

  • ID/パスワードの入力に成功しても

    ID/パスワードの入力に成功しても

  • 認証コードがわからない……

    認証コードがわからない……

二段階認証の設定方法については、こちらのページを参考にしてください。

ニンテンドーアカウント サポート:二段階認証

対策2:パスワードの使い回しを避ける

ニンテンドーアカウントとほかのサービスで、同じID/パスワードを使い回さないでください。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。

ニンテンドーアカウントだけで使う、独自のパスワードを設定してください。

パスワードの変更方法については、こちらのQ&Aを参考にしてください。

単純なパスワードは避けましょう

辞書に登録されている単語や「abc12345」など単純なパスワードは、容易に推測されてしまう可能性があります。一般社団法人 JPCERT コーディネーションセンターのウェブサイトに掲載されている「STOP! パスワード使い回し!」のページを参考に、安全なパスワードを設定することをおすすめします。

パスワードを人に教えたり、ほかの人からニンテンドーアカウントを購入したりしないでください。

ニンテンドーアカウントを安全にご利用いただくため、次のようなことにもご注意ください。

●ログインID/パスワードを人に教えない

ログインIDとパスワードは、絶対に人に教えないでください。たとえば、安価にゲームやニンテンドーeショップの残高を買うことができるウェブサイトやフリマアプリなどで、要求に応じてログインIDやパスワードを教えてしまうと、詐欺や決済手段の不正利用に悪用されるおそれがあります。

当社お問い合わせ窓口では、ニンテンドーアカウントを確認することがありますが、パスワードを確認することはありません。

●ログインID/ニンテンドーアカウントを人から購入しない

ウェブサイトやフリマアプリを利用するなどして、ニンテンドーアカウントを購入しないでください。ニンテンドーアカウントの売買は利用規約違反にあたりますので、発覚した場合はそのニンテンドーアカウントは利用ができなくなります

また、販売されているニンテンドーアカウントは、決済手段を不正に利用してダウンロードソフトを購入している可能性があります。決済手段を不正に利用したニンテンドーアカウントは、そのニンテンドーアカウントを連携した本体やユーザー、セーブデータなどとともに利用できなくなります。

「決済手段の不正利用」とは、第三者のクレジットカードや特定の決済手段のアカウントの情報を不正に窃取することにより、第三者の決済手段を利用して商品を購入する行為です。

対策3:メールアドレスが正しく登録されているか確認する

ニンテンドーアカウントに登録するメールアドレスには、常に受信可能なメールアドレスを設定してください。

登録しているメールアドレスには、任天堂からの通知(ログイン時の確認メールやニンテンドーeショップの購入明細メールなど)が送信されます。

すぐに受信できない、あるいは解約して現在は使うことができないメールアドレスを設定したままにしていると、そうしたメールに気づかず、不正利用を見逃してしまう場合があります。

メールアドレスの変更方法については、こちらのQ&Aを参考にしてください。

スマートフォンのキャリア変更にご注意ください

スマートフォンのキャリア(携帯電話会社)を変更予定の場合、事前にニンテンドーアカウントに登録したメールアドレスを、キャリア変更後も使用可能なメールアドレスに変更しておいてください。

たとえば、ウェブメール(GmailやYahoo!メールなど)のように、キャリア変更が影響しないメールアドレスを登録されることをおすすめします。

Q&A 【ニンテンドーアカウント】スマートフォンを機種変更する予定があります。注意することはありますか?

対策4:ログイン通知を確認する

ニンテンドーアカウントを使ってウェブサイトにログインしたり、Nintendo Switchのユーザーに連携したりすると、ニンテンドーアカウントに登録したメールアドレス宛に「ログイン通知」が送られてきます。

身に覚えのない機器や場所からの「ログイン通知」が届いた場合は、第三者に不正ログインされている可能性があります。「不正ログインされてしまったら」の項目をご確認のうえ、パスワード変更などを実施してください。

ログイン履歴の確認

過去30日間のニンテンドーアカウントのログイン履歴は、ニンテンドーアカウント設定(ウェブサイト)からも確認ができます。

不審なログインを見つけた場合は、パスワードを変更してください。

身に覚えのないメールが届いたら

「二段階認証」を設定していないニンテンドーアカウントの場合、ログイン時に、ニンテンドーアカウントに登録したメールアドレス宛に届く「認証コード」の入力が必要になることがあります。

ログインした覚えがないのに、「ニンテンドーアカウント:メールアドレスによる本人確認」というタイトルのメール(「認証コード」が書かれたメール)が届いた場合は、第三者に不正ログインを試みられた可能性がありますので、次のことを行ってください。

対策5:ログイン方法を絞る

ニンテンドーアカウントへのログインには、「メールアドレス」または「ログインID」を使うことができます。

ニンテンドーアカウント設定(ウェブサイト)の「ログインとセキュリティ」→「ログイン方法」で、「ログインIDのみ(推奨)」に変更することで、メールアドレスではログインできないように設定できます。

「メールアドレス」はほかの人も知り得るものですので、自分しか知らない文字列で「ログインID」を設定すれば、ほかの人による不正なログインを防ぎやすくなります。

ほかのサービスで使っている「ログインID」と「パスワード」の組み合わせはやめましょう

ニンテンドーアカウントとほかのサービスで、同じ文字列の「ログインID」を設定しても差し支えありませんが、同じ「パスワード」は使用しないでください(ニンテンドーネットワークIDと同じID/パスワードにもしないでください)。使い回しをしていると、万一ほかのサービスで情報漏えいが発生し、ID/パスワードが外部に流出した場合、その情報を利用してニンテンドーアカウントに不正ログインされる可能性があります。

「ログインID」は、ほかの人に教えないでください

「ログインID」は、ニンテンドーアカウントのログインにだけ使います。たとえば、フレンド登録には、フレンドコードなど別のものを使います。「ログインID」を伝える必要はないので、ほかの人には絶対に教えないようご注意ください。

不正ログインされてしまったら

実際に不正ログインの被害にあった場合は、被害拡大を防ぐため、次のことを行ってください(手順6まであります)。

  1. 1

    ニンテンドーアカウントのパスワードを変更してください。

    ニンテンドーアカウント設定(ウェブサイト)の「ログインとセキュリティ」→「パスワード」を選択すると、パスワードを変更できます。

    パソコンで表示している場合は、「パスワード」の項目にある「変更する」を選択してください。

    パスワードの変更方法

  2. 2

    不正ログインされた機器を含む、すべての機器からログアウトしてください。

    ニンテンドーアカウント設定(ウェブサイト)の「ログインとセキュリティ」→「ログイン履歴」で、「すべての機器からログアウトする」を選択すると、すべての機器からログアウトできます。

    お手元の機器をこれまでどおり使用するには、機器ごとにニンテンドーアカウントに再ログインしてください。再ログインには、ニンテンドーアカウントのパスワード入力が必要になります。

    手順1の「パスワード変更」をせずに「すべての機器からログアウト」をしても、悪意ある第三者に再度不正ログインされてしまいます。必ずパスワード変更後に、この操作を行ってください。

  3. 3

    不正ログインされた機器で、 身に覚えのない商品(ゲーム内アイテムやダウンロードソフト、追加コンテンツなど)を購入されていないかご確認ください。

    ニンテンドーeショップでの購入履歴は、ニンテンドーアカウント設定(ウェブサイト)の「注文履歴」→「ご利用記録」から確認ができます(ただし、過去2年間分だけです)。

    身に覚えのない商品購入があった場合は、クレジットカード会社やPayPal社にお問い合わせください。

    身に覚えのない商品の購入であっても、当社からのご返金はいたしかねます。

  4. 4

    連携しているGoogleアカウント/Apple Accountで不正ログインされた可能性がある場合は、それらのパスワードを変更してください。

    パスワードの変更方法

    Googleアカウント/Apple Accountのパスワードは、各社のウェブサイトなどで変更してください。

    ニンテンドーアカウント設定(ウェブサイト)では変更できません。

    どうしてもパスワードが変更できない場合

    Googleアカウント/Apple Accountとニンテンドーアカウントとの連携を解除してください。

    ニンテンドーアカウント設定(ウェブサイト)の「個人の情報」→「連携しているアプリやサービス」→「連携しているアカウント」で、Google/Appleのチェックマークを選択すると、連携を解除することができます。

  5. 5

    ニンテンドーアカウントに、パスキーまたは二段階認証を設定してください。

    パスキーの設定方法

    二段階認証の設定方法

  6. 6

    不正ログイン被害にあった旨を、任天堂テクニカルサポートセンターにご連絡ください。

    連絡先はこちら

ファミリー統合

パスキー

ページの先頭へ