オンラインゲーム「PSO2」にて不正アクセス　PHANTASY STAR ONLINE運営チーム

オンラインゲーム「PHANTASY STAR ONLINE2」にて、第三者による正規の利用者アカウントへの不正アクセスが急増していることを、平成29年4月27日にPHANTASY STAR ONLINE運営チームが公表しました。

引用元:http://pso2.jp/players/news/?id=4304

ID及びパスワードの外部流出の可能性は無い一方で、不正なログインを目的として既存のSEGA IDとそれに合致するパスワードを入力しログインを試みるリスト型アカウントハッキングであると考えられています。

同ゲームのアカウントにはSEGA IDとパスワードを用いたログイン方式ですが、これらのログイン情報はSEGAの提供する他のサービスも利用できるとのことです。

対策

利用者のアカウントの一時停止、ワンタイムパスワードの設置、ゲーム内においてアイテム取引の際パスワード入力を求める等のセキュリティ機能を追加、また、利用者へ「ID及びパスワードの使い回しをしない」といった注意喚起を行っています。

同社の促すリスト型アカウントハッキング対策の他にも、以下の事項が挙げられます。

・可能な限り長く、複雑な文字を用いたパスワードを設定する。

・利用をしないサービスのアカウントを退会する。