スクエニ、FF14へのリスト型攻撃を検知 パスワード強制リセットの可能性も 認証情報の再設定を呼び掛け

[ITmedia]

　スクウェア・エニックスは10月6日、MMORPG「ファイナルファンタジーXIV」（FF14）を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使いまわしていたり、推測しやすいパスワードを使ったりしているユーザーに対し、再設定を呼び掛けている。

FF14のスクリーンショット（公式サイトから引用）

　攻撃の対象になっているアカウントは一時的にログインを制限し、不正ログインを防いでいるという。ログイン制限は、本来のユーザーがパスワードを再設定することで解除する。今後も攻撃が増える場合、全アカウントのパスワードを強制リセットする可能性もあるという。

　パスワードリスト型攻撃は、外部から流出したメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。スクウェア・エニックスは今回の攻撃について、他社のサービスから流出した情報を悪用したものとみている。

　FF14は2013年にサービスを始めたオンラインゲームだが、継続的なアップデートによって現在もプレイヤーを集めている。21年12月にはログイン時の混雑を理由に販売を一時停止してサーバを増強するなど、プレイヤー増加によりサービス提供に支障が出ることもあった。