スクウェア・エニックス、FFユーザー狙うサイバー攻撃受ける

Malwarebytesはこのほど、「Credential stuffers take aim at Final Fantasy XIV players」において、ファイナルファンタジーXIVなどのゲームを運営するスクウェア・エニックスに対し、同社のアカウント管理システムへのアクセスを試みる攻撃者がいると伝えた。サイバー犯罪者が、他社のオンラインサービスから不正入手したと思われるメールアドレスおよびパスワードを組み合わせてクレデンシャルスタッフィング攻撃を行っていることが明らかとなった。

ファイナルファンタジーのログインを担当するシステムに対し、他のWebサイトから窃取されたログイン情報を用いた組織的なクレデンシャルスタッフィング攻撃が試されていることが判明した。