セガは7月26日、オンラインゲーム「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウント「SEGA ID」を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。
ゲームのスクリーンショット(ゲーム公式サイトから引用)実際に、パスワードリスト型攻撃によってアカウントを乗っ取られたとみられる報告も出ているという。セガは不正ログインされたと思しきアカウントを一時的に停止するなどして対策しており、ユーザーに対してもパスワードの使いまわしをやめたり、ワンタイムパスワードを使ったりするよう呼び掛けている。
セガの注意喚起(一部抜粋)パスワードリスト型攻撃は、外部から流出したIDやメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。利用しているサービス内での情報漏えいがなくても、ユーザーがID・パスワードを他所で使いまわし、それが漏えいしていた場合、パスワードリスト型攻撃によってアカウントを乗っ取られる危険性がある。セガも、ゲーム内や同社のアカウントサービスからIDやパスワードが漏えいした形跡はないとしている。
関連記事
関連リンク
からの記事と詳細 ( セガアカウントにリスト型攻撃、「PSO2:NGS」で確認 パスワードの使いまわしに注意喚起 - ITmedia NEWS )
https://ift.tt/oyXdiJU
No comments:
Post a Comment