クラブニンテンドーからメールが来てた。

情報漏洩の話があったらしい

金曜日はドタバタしてて何も知らなかったんだけれど、クラブニンテンドーで不正ログインがあったらしい。土曜日にTwitterで知って、「あららー」とか思ってた。

実はメールが来てた。

よくよくHPを見てみると、「該当者にはメールを…」とか書いていたので、メールBOXを見てみると、
【重要】パスワードをリセットしました（クラブニンテンドー）
と言うタイトルのメールが届いていました。いやぁ、びっくり。PSNのときもやられたので、ゲーム関係の不正ログインは大当たりな自分っぽいです。

メールの本文

メールの本文は、公式HPの情報の簡易版*1。簡単に言うと、

• 不正ログインの事実がありました
• 確認出来た被害は以下の通りです
  • 会員情報が参照された可能性があります
  • 情報改ざん・ポイントの不正利用の形跡は無し
  • クレカ情報は預かってないため、そういう危険性はありません
• ひとまず、PWをこっちで変えました。PW変えてね！

的な。
もう一件メールが届いてて、こちらは仮パスワードだけ書かれてた。ランダムな英数字のPWだったけど、

• 全部大文字
• 最低文字数（8文字）

ですぞぉぉぉ、任天堂さぁぁぁん。どうせコピペなんだし、もう少し頑張ってくれても…。けど、送信のタイムスタンプが1通目と5分しか違わない。送った後、すぐバッチ処理したんだろうなぁー。

個人情報どうなったのか。

悪用されたのかな的な。（メアドしか見てないけど

メールアドレス編

自分はGmailでクラブニンテンドーに登録していたのだけれど、面白がって+を使ったアドレスを登録していた。
Gmailでは、アカウント名の部分に+や.を入れることによって、1つのアカウントで複数のアカウントがあるように見せる事が出来る。
例えば、example@gmail.comがメールアドレスのとき、

• e.xample@gmail.com
• example+nintendo@gmail.com

的なものでも、届いてしまう。Gmailのフィルタリングは宛先でも出来るので、便利に使わせて頂いています。
Gmailさんが迷惑メールを賢くフィルタリングしてくれているので、迷惑メールBOXの中を検索してみた。検索は以下の通り。
to:gurungurun+nintendo@gmail.com in:spam
（@の前の部分はもちろん違います。）
ってやったら、予想外に0件だった。

1. をはじいちゃってるサービスも多いので、もしかしたらメールアドレスとして搾取されなかったのかも知れない。とりあえず、安堵した。

まとめ

とりあえず、情報漏洩したかすぐ分かるメールアドレスで、悪用されたか調べてみた。残念ながら、分からなかったけど。
ってか任天堂さん、補償無いんですか？

*1:と言っても、しっかり要旨は伝わってくる