ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起

» 2023年07月27日 17時37分 公開
[ITmedia]

 セガは7月26日、オンラインゲーム「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウント「SEGA ID」を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。

.photo ゲームのスクリーンショット(ゲーム公式サイトから引用)

 実際に、パスワードリスト型攻撃によってアカウントを乗っ取られたとみられる報告も出ているという。セガは不正ログインされたと思しきアカウントを一時的に停止するなどして対策しており、ユーザーに対してもパスワードの使いまわしをやめたり、ワンタイムパスワードを使ったりするよう呼び掛けている。

.photo セガの注意喚起(一部抜粋)

 パスワードリスト型攻撃は、外部から流出したIDやメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。利用しているサービス内での情報漏えいがなくても、ユーザーがID・パスワードを他所で使いまわし、それが漏えいしていた場合、パスワードリスト型攻撃によってアカウントを乗っ取られる危険性がある。セガも、ゲーム内や同社のアカウントサービスからIDやパスワードが漏えいした形跡はないとしている。

Copyright © ITmedia, Inc. All Rights Reserved.