無料会員登録
画像:株式会社スクウェア・エニックスより引用
株式会社スクウェア・エニックスは2022年10月7日、同社が運営するオンラインコンテンツ用ウェブサービス「スクウェア・エニックス・アカウント」に対する外部からのリスト型攻撃を検出したと明らかにしました。
説明によると、攻撃者はネットユーザーの一定数が同じパスワードを使いまわす傾向にあることを利用した「パスワードリスト型攻撃」により、不正ログインを試みているとのこと。同社はこのため、該当アカウントのパスワードを強制リセットし、正規ユーザーのアクセスを待つ対策に出ていますが、状況によっては全アカウントの強制リセットも検討すると説明しています。
同社は攻撃者が所有するリストについて「他社サービスで流出したもの」と分析しています。同社はこのため、ユーザーに他社サービスと異なるパスワードや類推できないパスワードを設定するよう呼び掛けたほか、ワンタイムパスワードによる認証機能強化を推奨。ワンタイムパスワードは無料のソフトウェアトークンも用意しているとして、導入を検討するよう呼び掛けています。
参照不正アクセスとアカウント管理に関するご注意/株式会社スクウェア・エニックス
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
2022.4.14
2022年のランキングは前年からどのように変化したのか、そしてインシデント発生事例で実施された再販防止策は?
出展:「
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
2021.4.9
「標的型攻撃への対策をしたい」「しかしどんな対策をすればいいか分からない」と悩んでいませんか?
標的型攻撃の対策は「入口対策、内部対策、出口対策」の3つに分けて考えます。
1カ所のみの対策では、標的型攻撃に対応できないためです。
この
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
関連コラム(あわせて、以下の記事もよく読まれています)
標的型攻撃対策とは?対策方法・ツールを詳しく紹介
セキュリティの入口対策・出口対策・内部対策を徹底解説
IPA「情報セキュリティ10大脅威2022(組織)」のランキングから見るサイバー攻撃の傾向
サイバーキルチェーンとは?攻撃の手口や対策方法について徹底解説
UTMの機能や必要性をわかりやすく解説!
WEB(URL)フィルタリングとは?種類や仕組み、メリットデメリットについて徹底解説
IPA「情報セキュリティ10大脅威2021」のランキングから見るサイバー攻撃の傾向
ポートスキャンとは?仕組みと種類、対策方法について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
