「PlayStation Networkへログインできない」との相談増加 - 「パスワードリスト攻撃」原因か

ソニーが提供するオンラインサービスのログインIDが何者かに変更され、サービスが利用できなくなったとの報告が相次いでいるとし、同社はパスワードを適切に管理するよう、利用者へ注意を呼びかけた。

ソニー・インタラクティブエンタテインメントジャパンアジアによると、ソニーのオンラインサービス向けアカウント「Sony Entertainment Network（SEN）」で、ログインIDとして利用するメールアドレスが勝手に変更され、「PlayStation Network」が利用できなくなったとの問い合わせが、多数寄せられているという。

同社は、第三者が外部で入手したIDやパスワードを用いた「パスワードリスト攻撃」を行い、不正にサービスへログインしてIDを変更したものと説明。

アカウントの不正利用を防ぐため、使い回しや推測されやすい文字列を避けるなど、適切なパスワード管理を行い、マルウェア感染に注意したり、「2段階認証」を活用するといった対策を呼びかけている。

また同社で不審なアクセスを検知したアカウントに対し、パスワードのリセットやアカウントの停止を実施していると説明。パスワードリスト攻撃への対策を検討している。

（Security NEXT - 2017/03/13 ） ツイート

PR

関連記事

3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
三井ショッピングパーク会員サイトで不正ログイン被害を確認
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント
佐川急便の会員サービスで不正ログイン - アクセスを一時制限
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
顧客情報含む電子媒体を紛失、定期チェックで判明 - 三井住友信託銀
Mozilla、最新版ブラウザ「Firefox 134」を公開 - 複数の脆弱性を修正
フィッシング報告約19万件 - URLは前月比1割減
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く