止まぬPWリスト攻撃 - 他所情報流出の影響で増加傾向も

スクウェア・エニックスは、パスワードリスト攻撃を継続的に確認しているとしてあらためてパスワードの適切な管理を呼びかけた。他社の流出事故に起因したと見られる攻撃の増加なども観測されているという。

同社オンラインサービス向け共通アカウントである「スクウェア・エニックスアカウント」の管理システムにおいて、同社以外で入手したメールアドレスとパスワードを使用し、利用者になりすましてアクセスを行う「パスワードリスト攻撃」が継続的に確認されているとして注意を呼びかけたもの。被害に遭ったアカウントに対してログインを制限するなど対策を講じている。

同社では、10月7日に「ファイナルファンタジーXIV」「ドラゴンクエストX」など複数サイトを通じて利用者に向けて注意喚起を実施。アナウンスを行った理由については、「新規ユーザーもおり、リテラシー向上のため定期的にタイミングをみて都度行っているもの」とし、今回のタイミングについて特段理由はないとしている。

一方、具体的な攻撃の規模など言及は避けているが、着目する時期によっては他社の情報流出に起因したと見られるパスワードリスト攻撃が最近増加していると説明。今回のような注意喚起を行う理由にもなっているという。

同社では利用者に対して、同社以外で利用しているパスワードや容易に推測できるパスワードを使用している場合は第三者にログインを許すおそれがあるとし、すみやかに変更するよう求めるとともに、ワンタイムパスワードの活用など、セキュリティ対策を呼びかけている。

（Security NEXT - 2022/10/13 ） ツイート

PR

関連記事

従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
セミナー配布資料と同じ場所に参加者名簿を誤保存 - 社労士会連合会
生徒の個人情報を消費者金融に漏洩、教諭を懲戒処分 - 北海道