スクエニが不正アクセスに対する注意喚起。他社サービスと同じメアド・PWの組み合わせにより不正ログインのおそれあり
スクウェア・エニックスは10月6日、「不正アクセスとアカウント管理に関するご注意」というニューストピックスを公開した。トピックスによると、他社のオンラインサービスで流出したと思われるメールアドレスとパスワードを組み合わせて、スクウェア・エニックスアカウント管理システムから不正アクセスを試みる第三者による攻撃が確認されているようだ。
スクウェア・エニックスアカウントは、スクウェア・エニックスが提供するオンラインサービスを利用するための共通アカウントだ。『ファイナルファンタジーXI』『ファイナルファンタジーXIV』『ドラゴンクエストX』といったオンラインタイトルへのログインに用いるほか、スクウェア・エニックスの公式ショップ「スクウェア・エニックス e-STORE」にも紐づいている。
今回の不正アクセスを試みる攻撃では、他社サービスで使用しているメールアドレスとパスワードがスクウェア・エニックスアカウントで使用している組み合わせと同じ場合、第三者にアカウントへのログインを許してしまう可能性が高くなる。また、同じ文字の羅列や生年月日など、類推されやすいパスワードを設定している場合にも、被害に遭うリスクは高くなってしまう。
スクウェア・エニックスは現時点において、不正アクセスの被害を受けているとみられるアカウントにログイン制限を実施しているという。ログインが制限されている場合は、スクウェア・エニックスアカウントに登録されているメールアドレス宛に案内メールが届くので、パスワードを再設定してからログインするようにしよう。
こうした不正アクセスに対して非常に有効なのが、ワンタイムパスワードの設定だ。スクウェア・エニックスアカウントではワンタイムパスワードを表示するための物理セキュリティトークンを販売している。また、『ファイナルファンタジーXI』『ファイナルファンタジーXIV』『ドラゴンクエストX』のプレイヤーを対象に、ワンタイムパスワードを表示するスマートフォン(iPhone/Android)向けソフトウェアトークンアプリを無料で配信している。こちらは無料ということもあり、自分のアカウントを守るため必ず導入するようにしたい。
オンラインタイトルで不正アクセス被害を受けると個人情報の流出のほか、ゲーム内のアイテムやお金を失い、キャラクターを削除される可能性もある。ギルドなどの共有資産も奪われる危険があり、大切なフレンドにも迷惑をかけることになりかねない。また、今回被害を受けているスクウェア・エニックスアカウントは公式ショップとも紐づいている。オンラインタイトルを遊んでいなくとも、「スクウェア・エニックスe-STORE」利用したことがある場合には住所などの個人情報が流出する可能性もある。
トピックスによると、今後も継続して不正アクセスが増加していく場合は、すべてのスクウェア・エニックスアカウントのパスワードを強制的にリセットする可能性もあるという。他社サービスとパスワードを使いまわしていたり安全性の低いパスワードを使用していたりするプレイヤーは、この機会にパスワードを見直そう。また、ワンタイムパスワード未導入のプレイヤーも、必ず導入するようにしたい。
※ The English version of this article is available here