« Yahooで秘密の質問による被害 | トップページ | 楽天に中国からリスト型攻撃? »

2018年7月 8日 (日)

UBIアカウントにリスト型攻撃

6月頃から増えていましたが被害にあった人がおらず何が目的かわからなかったですが、ついに被害者が見つかりました。

チートで遊ぶ目的で不正ログインをされたようですね。

他のログインされそうになったとのツイートなどではロシアからログインされそうになったというのが多く、中国系ではなくロシア系の攻撃の可能性が高そうです。ユーザーの数が多く一度に大量にログインされそうになっていることから、他のサイトで流出したパスワードなどを利用したリスト型攻撃と思われます。

このロシア系のゲーム関係の不正ログインは数年前からSteamなどで活発に活動していますが、今回のようなチート以外にも登録されていたクレジットカードで購入してシリアルキーを通称鍵屋と呼ばれる海外の非公式のライセンス売買のショップに転売する事例が多数ありますのでそちらの被害も注意が必要です。

また、ロシア系の攻撃の手法としてはメールアドレスに先にログインするのが一般的なので、登録に利用していたメールアドレスもログインされていないかのチェックやログインされないようにパスワードの使い回しをしないようにしたり推測されやすいものを使用せず、より強固にするには2段階認証も導入するなどの方法がありますのでそういった対策を検討してください。

« Yahooで秘密の質問による被害 | トップページ | 楽天に中国からリスト型攻撃? »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« Yahooで秘密の質問による被害 | トップページ | 楽天に中国からリスト型攻撃? »