止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も

スクウェア・エニックスは、パスワードリスト攻撃を継続的に確認しているとしてあらためてパスワードの適切な管理を呼びかけた。他社の流出事故に起因したと見られる攻撃の増加なども観測されているという。

同社オンラインサービス向け共通アカウントである「スクウェア・エニックスアカウント」の管理システムにおいて、同社以外で入手したメールアドレスとパスワードを使用し、利用者になりすましてアクセスを行う「パスワードリスト攻撃」が継続的に確認されているとして注意を呼びかけたもの。被害に遭ったアカウントに対してログインを制限するなど対策を講じている。

同社では、10月7日に「ファイナルファンタジーXIV」「ドラゴンクエストX」など複数サイトを通じて利用者に向けて注意喚起を実施。アナウンスを行った理由については、「新規ユーザーもおり、リテラシー向上のため定期的にタイミングをみて都度行っているもの」とし、今回のタイミングについて特段理由はないとしている。

一方、具体的な攻撃の規模など言及は避けているが、着目する時期によっては他社の情報流出に起因したと見られるパスワードリスト攻撃が最近増加していると説明。今回のような注意喚起を行う理由にもなっているという。

同社では利用者に対して、同社以外で利用しているパスワードや容易に推測できるパスワードを使用している場合は第三者にログインを許すおそれがあるとし、すみやかに変更するよう求めるとともに、ワンタイムパスワードの活用など、セキュリティ対策を呼びかけている。

（Security NEXT - 2022/10/13 ） ツイート

PR

関連記事

コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
ボランティアが移動中に名簿を紛失 - 東京マラソン財団
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
ネットワーク機器にゼロデイ攻撃、詳細を調査 - 量子科学技術研究開発機構
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
IBMの量子コンピュータ向けフレームワークSDKに脆弱性
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を