止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も

スクウェア・エニックスは、パスワードリスト攻撃を継続的に確認しているとしてあらためてパスワードの適切な管理を呼びかけた。他社の流出事故に起因したと見られる攻撃の増加なども観測されているという。

同社オンラインサービス向け共通アカウントである「スクウェア・エニックスアカウント」の管理システムにおいて、同社以外で入手したメールアドレスとパスワードを使用し、利用者になりすましてアクセスを行う「パスワードリスト攻撃」が継続的に確認されているとして注意を呼びかけたもの。被害に遭ったアカウントに対してログインを制限するなど対策を講じている。

同社では、10月7日に「ファイナルファンタジーXIV」「ドラゴンクエストX」など複数サイトを通じて利用者に向けて注意喚起を実施。アナウンスを行った理由については、「新規ユーザーもおり、リテラシー向上のため定期的にタイミングをみて都度行っているもの」とし、今回のタイミングについて特段理由はないとしている。

一方、具体的な攻撃の規模など言及は避けているが、着目する時期によっては他社の情報流出に起因したと見られるパスワードリスト攻撃が最近増加していると説明。今回のような注意喚起を行う理由にもなっているという。

同社では利用者に対して、同社以外で利用しているパスワードや容易に推測できるパスワードを使用している場合は第三者にログインを許すおそれがあるとし、すみやかに変更するよう求めるとともに、ワンタイムパスワードの活用など、セキュリティ対策を呼びかけている。

（Security NEXT - 2022/10/13 ） ツイート

PR

関連記事

メールを「CC」送信で学生のメアド流出 - 神戸外大生協
国内外子会社が相次いでサイバー攻撃の被害 - ジャノメ
京都市内で顧客預託書類632件を発見、経緯不明 - 日本郵便
プラネックス製モバイルルータ「ちびファイ4」に脆弱性
システム障害が発生、原因や影響を調査 - 黒金化成
「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
「Docker Compose」にパストラバーサル脆弱性 - 修正版を公開
「Firefox」にセキュリティアップデート- UAF脆弱性を修正
資産管理製品「IBM MAS」に深刻な脆弱性 - 修正を強く推奨
製造業向けシステム「DELMIA Apriso」の脆弱性攻撃に注意 - 直近3カ月で3件