あわせて読みたい
スクエニ、FF14へのリスト型攻撃を検知 パスワード強制リセットの可能性も 認証情報の再設定を呼び掛け
スクウェア・エニックスは10月6日、MMORPG「ファイナルファンタジーXIV」(FF14)を対象としたパスワードリスト型攻撃を検知したとして注意喚起した。認証情報を他サービスから使いまわしていたり、推測しやすいパスワードを使ったりしているユーザーに対し、再設定を呼び掛けている。
攻撃の対象になっているアカウントは一時的にログインを制限し、不正ログインを防いでいるという。ログイン制限は、本来のユーザーがパスワードを再設定することで解除する。今後も攻撃が増える場合、全アカウントのパスワードを強制リセットする可能性もあるという。
パスワードリスト型攻撃は、外部から流出したメールアドレス・パスワードの組み合わせを総当たりで試す不正アクセスの手法。スクウェア・エニックスは今回の攻撃について、他社のサービスから流出した情報を悪用したものとみている。
FF14は2013年にサービスを始めたオンラインゲームだが、継続的なアップデートによって現在もプレイヤーを集めている。21年12月にはログイン時の混雑を理由に販売を一時停止してサーバを増強するなど、プレイヤー増加によりサービス提供に支障が出ることもあった。
![](https://news-img.cdn.nimg.jp/s/articles/images/11530591/77d000d7a1e33ae530a561f7fdb0c48d0c19a7742339db441135d14fd92b1ec9bc2406cd31db9fe8ab34b1f7b1e03665ab09aa428f1c5372b8789797ba6dd123/b828x800l.webp?key=b143a6a28e3f9a8e0dbee68417f7450b39629a1fbf645bb339e6727506b81481)