スクウェア・エニックス社が提供するオンラインゲーム「ファイナルファンタジーXIV」にて、第三者による不正ログインによる攻撃確認されたとして注意喚起が行われている。

概要

10月6日の同社公表では、確認された攻撃は他社サービスから不正に窃取したパスワードを悪用し、「ファイナルファンタジーXIV」正規ユーザーのアカウントにログインを試行するリスト型攻撃によるものとしている。

同社は、現在正規ユーザーに向け被害に遭わないための対策としてパスワードの変更を推奨。
設定するパスワードには、第三者が容易に推測できるような文字は使用しないよう注意している。
また、ワンタイムパスワードの設定もアカウントのセキュリティを向上させるため効果的としている。

今後、第三者からの不正ログインが増加する場合、ユーザーのパスワードを強制リセットする可能性もあるとのこと。

【参考URL】
[重要]不正アクセスとアカウント管理に関するご注意
https://jp.finalfantasyxiv.com/