Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PlayStation Networkへログインできない」との相談増加 - 「パスワードリスト攻撃」原因か

ソニーが提供するオンラインサービスのログインIDが何者かに変更され、サービスが利用できなくなったとの報告が相次いでいるとし、同社はパスワードを適切に管理するよう、利用者へ注意を呼びかけた。

ソニー・インタラクティブエンタテインメントジャパンアジアによると、ソニーのオンラインサービス向けアカウント「Sony Entertainment Network(SEN)」で、ログインIDとして利用するメールアドレスが勝手に変更され、「PlayStation Network」が利用できなくなったとの問い合わせが、多数寄せられているという。

同社は、第三者が外部で入手したIDやパスワードを用いた「パスワードリスト攻撃」を行い、不正にサービスへログインしてIDを変更したものと説明。

アカウントの不正利用を防ぐため、使い回しや推測されやすい文字列を避けるなど、適切なパスワード管理を行い、マルウェア感染に注意したり、「2段階認証」を活用するといった対策を呼びかけている。

また同社で不審なアクセスを検知したアカウントに対し、パスワードのリセットやアカウントの停止を実施していると説明。パスワードリスト攻撃への対策を検討している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、ゼロデイ脆弱性の修正含む月例パッチを公開 - 公開済み定例外パッチにも注意を
JUIDA、ドローンを活用した物流の安全運用に向けたガイドライン案を公開
詐欺サイトの通報窓口を開設 - セーファーインターネット協会
プルーフポイント、「DMARC」を活用した「BEC」の対策製品
「ディノスオンラインショップ」に不正ログイン - 情報改ざんや不正注文が発生
MS、2017年最後の月例セキュリティ更新 - 脆弱性32件を修正
過去のログイン情報でなりすましを防ぐ「リスクベース認証」の新版 - Capy
「Install Norton Security for Mac」に脆弱性 - 中間者攻撃のおそれ
シャープのロボット掃除機「COCOROBO」に脆弱性 - 不正操作のおそれ
フジテレビのチケットサイトで不正ログイン - 一部で不正購入も