Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「PlayStation Networkへログインできない」との相談増加 - 「パスワードリスト攻撃」原因か

ソニーが提供するオンラインサービスのログインIDが何者かに変更され、サービスが利用できなくなったとの報告が相次いでいるとし、同社はパスワードを適切に管理するよう、利用者へ注意を呼びかけた。

ソニー・インタラクティブエンタテインメントジャパンアジアによると、ソニーのオンラインサービス向けアカウント「Sony Entertainment Network(SEN)」で、ログインIDとして利用するメールアドレスが勝手に変更され、「PlayStation Network」が利用できなくなったとの問い合わせが、多数寄せられているという。

同社は、第三者が外部で入手したIDやパスワードを用いた「パスワードリスト攻撃」を行い、不正にサービスへログインしてIDを変更したものと説明。

アカウントの不正利用を防ぐため、使い回しや推測されやすい文字列を避けるなど、適切なパスワード管理を行い、マルウェア感染に注意したり、「2段階認証」を活用するといった対策を呼びかけている。

また同社で不審なアクセスを検知したアカウントに対し、パスワードのリセットやアカウントの停止を実施していると説明。パスワードリスト攻撃への対策を検討している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
グループ従業員のID管理サーバがランサム被害 - 共英製鋼
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
VPN経由で不正アクセス、職員情報が流出 - 海洋研究開発機構
フィッシング被害者などで不正取引が発生 - レイクALSA
電子決済サービスのセキュリティリスクを評価するサービス - NRIセキュア
MS、3月の月例セキュリティ更新を公開 - ゼロデイ脆弱性にも対応
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ