クラブニンテンドーの不正アクセスについて

クラブニンテンドーのアカウントへ不正アクセスされたニュースをご存じの方でお聞きしたいのですが、
クラブニンテンドーのアカウントへの不正アクセスは他の情報流出により流出したアカウントが流用され、今回のクラブニンテンドーへの不正アクセスに結びついたような記述がありました。

登録されているメールアドレスを確認してみると私のアカウントが不正アクセスされていたとメールがきていました。
私自身そのような不正アクセスされたのは初めてで、びっくりしました。

私のアカウントは使い回しでパスワードも同じです。
しかし、不正アクセスされそうなアカウントなどには最近パスワードの一部を小文字から大文字にするという対策をとっています。

そこで質問なのですが、
(1)今回の不正アクセスが使い回しアカウントが原因なら、今持っている全てのアカウントのパスワードを変えた方が良いのか。
(2)パスワードの一部を大文字にかえる行為は不正アクセスの対策になっているのか。

雑な文で申し訳ありませんが、回答よろしくお願い致します。

ベストアンサー JFrost 回答No.1

もちろん全てのアカウントのパスワードを変更した方がいいです。
被害が分かりやすい形ででていないだけで
既に他のサービスでも不正アクセスをされている可能性があります。

サービスの運営側からすれば盗んだものとはいえ
正規のIDとパスワードで接続しているので
身に覚えのないポイント使用などの記録が残らない限り
不正アクセスと発覚しにくいです。

パスワードを大文字と小文字を混ぜる方法は通常は有効だと思いますが
辞書に載っている単語やとても短いアルファベットのみの文字列で
１・２文字を大文字にした程度では効果は薄いですし、
今回のようにパスワードが漏れている状態では
大文字・小文字の組み合わせの総当たりも簡単なので
効果は低いと思います。