セガは7月26日、オンラインゲーム「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウント「SEGA ID」を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。
実際に、パスワードリスト型攻撃によってアカウントを乗っ取られたとみられる報告も出ているという。セガは不正ログインされたと思しきアカウントを一時的に停止するなどして対策しており、ユーザーに対してもパスワードの使いまわしをやめたり、ワンタイムパスワードを使ったりするよう呼び掛けている。
パスワードリスト型攻撃は、外部から流出したIDやメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。利用しているサービス内での情報漏えいがなくても、ユーザーがID・パスワードを他所で使いまわし、それが漏えいしていた場合、パスワードリスト型攻撃によってアカウントを乗っ取られる危険性がある。セガも、ゲーム内や同社のアカウントサービスからIDやパスワードが漏えいした形跡はないとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR