無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社スクウェア・エニックスより引用

株式会社スクウェア・エニックスは2022年10月7日、同社が運営するオンラインコンテンツ用ウェブサービス「スクウェア・エニックス・アカウント」に対する外部からのリスト型攻撃を検出したと明らかにしました。

説明によると、攻撃者はネットユーザーの一定数が同じパスワードを使いまわす傾向にあることを利用した「パスワードリスト型攻撃」により、不正ログインを試みているとのこと。同社はこのため、該当アカウントのパスワードを強制リセットし、正規ユーザーのアクセスを待つ対策に出ていますが、状況によっては全アカウントの強制リセットも検討すると説明しています。

同社は攻撃者が所有するリストについて「他社サービスで流出したもの」と分析しています。同社はこのため、ユーザーに他社サービスと異なるパスワードや類推できないパスワードを設定するよう呼び掛けたほか、ワンタイムパスワードによる認証機能強化を推奨。ワンタイムパスワードは無料のソフトウェアトークンも用意しているとして、導入を検討するよう呼び掛けています。

参照不正アクセスとアカウント管理に関するご注意/株式会社スクウェア・エニックス

IPA「情報セキュリティ10大脅威2022（組織）」のランキングから見るサイバー攻撃の傾向

2022.4.14

2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は？ 出展：「

標的型攻撃対策とは？対策方法・ツールを詳しく紹介

2021.4.9

「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか？ 標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。 1カ所のみの対策では、標的型攻撃に対応できないためです。 この