Malwarebytesはこのほど、「Credential stuffers take aim at Final Fantasy XIV players」において、ファイナルファンタジーXIVなどのゲームを運営するスクウェア・エニックスに対し、同社のアカウント管理システムへのアクセスを試みる攻撃者がいると伝えた。サイバー犯罪者が、他社のオンラインサービスから不正入手したと思われるメールアドレスおよびパスワードを組み合わせてクレデンシャルスタッフィング攻撃を行っていることが明らかとなった。

  • Credential stuffers take aim at Final Fantasy XIV players

    Credential stuffers take aim at Final Fantasy XIV players

ファイナルファンタジーのログインを担当するシステムに対し、他のWebサイトから窃取されたログイン情報を用いた組織的なクレデンシャルスタッフィング攻撃が試されていることが判明した。

スクウェア・エニックスは、スクウェア・エニックスアカウントで他のオンラインサービスと同じメールアドレスおよびパスワードを使用している場合、第三者がスクウェア・エニックス アカウントに不正にアクセスできる可能性が高くなると説明。メールアドレスやパスワードが他のサービスと違っていても、パスワードに生年月日など判別しやすい文字列が含まれている場合、不正アクセスを受ける危険性が高くなると指摘している。

「パスワード管理ツールを使ってパスワードの再利用を避ける」「ログインするたびにワンタイムパスワードでアカウントを保護するスクウェア・エニックスのアプリを利用する」などの緩和策を実施することが推奨されている。

なお、不正利用された可能性があると思われるアカウントは現在アクセスが制限されており、アカウントに登録されているメールアドレス宛にパスワードをリセットするための手順を記載したメールが送信されるとのことだ。