「PlayStation Networkへログインできない」との相談増加 - 「パスワードリスト攻撃」原因か

ソニーが提供するオンラインサービスのログインIDが何者かに変更され、サービスが利用できなくなったとの報告が相次いでいるとし、同社はパスワードを適切に管理するよう、利用者へ注意を呼びかけた。

ソニー・インタラクティブエンタテインメントジャパンアジアによると、ソニーのオンラインサービス向けアカウント「Sony Entertainment Network（SEN）」で、ログインIDとして利用するメールアドレスが勝手に変更され、「PlayStation Network」が利用できなくなったとの問い合わせが、多数寄せられているという。

同社は、第三者が外部で入手したIDやパスワードを用いた「パスワードリスト攻撃」を行い、不正にサービスへログインしてIDを変更したものと説明。

アカウントの不正利用を防ぐため、使い回しや推測されやすい文字列を避けるなど、適切なパスワード管理を行い、マルウェア感染に注意したり、「2段階認証」を活用するといった対策を呼びかけている。

また同社で不審なアクセスを検知したアカウントに対し、パスワードのリセットやアカウントの停止を実施していると説明。パスワードリスト攻撃への対策を検討している。

（Security NEXT - 2017/03/13 ） ツイート

PR

関連記事

まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認
女性ファッション誌の編集部かたる偽メールや偽サイトに注意
岡山市、Instagram上の「なりすましアカウント」に注意喚起
総務省をかたる偽メールに注意 - 調査名目で情報詐取
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都