Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PlayStation Networkへログインできない」との相談増加 - 「パスワードリスト攻撃」原因か

ソニーが提供するオンラインサービスのログインIDが何者かに変更され、サービスが利用できなくなったとの報告が相次いでいるとし、同社はパスワードを適切に管理するよう、利用者へ注意を呼びかけた。

ソニー・インタラクティブエンタテインメントジャパンアジアによると、ソニーのオンラインサービス向けアカウント「Sony Entertainment Network(SEN)」で、ログインIDとして利用するメールアドレスが勝手に変更され、「PlayStation Network」が利用できなくなったとの問い合わせが、多数寄せられているという。

同社は、第三者が外部で入手したIDやパスワードを用いた「パスワードリスト攻撃」を行い、不正にサービスへログインしてIDを変更したものと説明。

アカウントの不正利用を防ぐため、使い回しや推測されやすい文字列を避けるなど、適切なパスワード管理を行い、マルウェア感染に注意したり、「2段階認証」を活用するといった対策を呼びかけている。

また同社で不審なアクセスを検知したアカウントに対し、パスワードのリセットやアカウントの停止を実施していると説明。パスワードリスト攻撃への対策を検討している。

(Security NEXT - 2017/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
MS、8月の月例セキュリティ更新で100件以上の脆弱性に対応
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
一部利用者でメールアドレスが変更される被害 - So-net
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.