ITmedia NEWS >
セキュリティ >
セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起
» 2023年07月27日 17時37分 公開
[ITmedia]
セガは7月26日、オンラインゲーム「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウント「SEGA ID」を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。
実際に、パスワードリスト型攻撃によってアカウントを乗っ取られたとみられる報告も出ているという。セガは不正ログインされたと思しきアカウントを一時的に停止するなどして対策しており、ユーザーに対してもパスワードの使いまわしをやめたり、ワンタイムパスワードを使ったりするよう呼び掛けている。
パスワードリスト型攻撃は、外部から流出したIDやメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。利用しているサービス内での情報漏えいがなくても、ユーザーがID・パスワードを他所で使いまわし、それが漏えいしていた場合、パスワードリスト型攻撃によってアカウントを乗っ取られる危険性がある。セガも、ゲーム内や同社のアカウントサービスからIDやパスワードが漏えいした形跡はないとしている。
関連記事
- 「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け
「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインが判明。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性がある。 
ユニクロ・GUの通販サイトにリスト型攻撃、不正ログイン46万件 氏名や住所、身体のサイズなど流出
ユニクロ・ジーユーの公式オンラインストアがリスト型アカウントハッキング攻撃を受け、約46万件のIDが不正ログインされた。不正ログインを受けたユーザーの氏名や住所、電話番号などの個人情報が第三者に閲覧された可能性があるという。
ネット上で身を守るための「パスワード管理ソフト」 不正ログイン対策に今からできること
不正ログイン被害から身を守るには、パスワードの使い回しを避けたい。でも何個も覚えるのは大変。そんな問題を解決するパスワード管理ソフトを紹介。
「ラブライブ!」などソシャゲ開発のKLabで不正ログイン 3カ月前にも被害に
「ラブライブ!」シリーズなどのスマートフォン向けゲームを開発する、KLabは、ゲームデータの引き継ぎなどに使う「KLab ID」に外部からの不正ログインがあったと発表。
「お前にそんな単純なパスワードは似合わないよ」――IPAが“胸キュン”漫画でパスワード強化啓発
若年層に向け、恋愛漫画ストーリー風にパスワード強化を啓発するポスターがJR原宿駅に掲示される。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。