Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トーラムオンラインにPWリスト攻撃 - 不正ログインが発生

オンラインゲーム「トーラムオンライン」の一部アカウントが、なりすましにより、不正にログインされたことが判明した。

同サービスを運営するアソビモによれば、3月25日より不正ログインを試行する動きを検知したもの。

他社サービスから入手したIDやパスワードを利用して第三者が本人になりすまし、ログインを試みるパスワードリスト攻撃で、一部アカウントがログインを許したという。

同社では、監視体制を強化。対象となるユーザーに個別に連絡を取っている。不正アクセスにより失われたアイテムやキャラクターなどは、可能な範囲で復旧するが、仕様上復旧できないデータもあるとしている。

今回の問題を受け、同社はパスワードの使い回しをせず、第三者が容易に推測できるパスワードを使用しないよう利用者へ注意を呼びかけている。

(Security NEXT - 2020/03/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JR東日本「えきねっと」にPWリスト攻撃 - アプリ経由で
クレカ会員向けサイトにPWリスト攻撃 - トヨタファイナンス
ハードオフ通販サイトにパスワードリスト攻撃
不正ログイン被害、あらたに53件が判明 - 東北電力
東北電力の会員サービスに不正ログイン - ポイント交換被害も
セシール通販サイトで不正ログイン被害 - 試行は16回
アルペンにPWリスト攻撃 - 攻撃者は複数店舗でポイント使用
中部電力「カテエネ」に不正ログイン - ポイント交換申請など発生
niconicoにパスワードリスト攻撃 - 不正ログイン検出
スターバックスにPWリスト攻撃か - 一部で不正ログイン