Malwarebytesはこのほど、「Credential stuffers take aim at Final Fantasy XIV players」において、ファイナルファンタジーXIVなどのゲームを運営するスクウェア・エニックスに対し、同社のアカウント管理システムへのアクセスを試みる攻撃者がいると伝えた。サイバー犯罪者が、他社のオンラインサービスから不正入手したと思われるメールアドレスおよびパスワードを組み合わせてクレデンシャルスタッフィング攻撃を行っていることが明らかとなった。
スクウェア・エニックスは、スクウェア・エニックスアカウントで他のオンラインサービスと同じメールアドレスおよびパスワードを使用している場合、第三者がスクウェア・エニックス アカウントに不正にアクセスできる可能性が高くなると説明。メールアドレスやパスワードが他のサービスと違っていても、パスワードに生年月日など判別しやすい文字列が含まれている場合、不正アクセスを受ける危険性が高くなると指摘している。
「パスワード管理ツールを使ってパスワードの再利用を避ける」「ログインするたびにワンタイムパスワードでアカウントを保護するスクウェア・エニックスのアプリを利用する」などの緩和策を実施することが推奨されている。
国内最大級の品揃え【DMMブックス】ロリポップ!
なお、不正利用された可能性があると思われるアカウントは現在アクセスが制限されており、アカウントに登録されているメールアドレス宛にパスワードをリセットするための手順を記載したメールが送信されるとのことだ。
情報元
https://news.mynavi.jp/techplus/article/20221013-2479371/