ここ最近、またPSN / SENのアカウントが乗っ取られる被害が続出している。
PSNを利用しているユーザーは、クレジットカードの支払い履歴のチェックとパスワードの変更が推奨される。
ソニー・インタラクティブエンタテインメントジャパンアジア(長い!)の発表によると、SENアカウントのIDが勝手に変更されて乗っ取られてしまった、という報告が多数寄せられているとのこと。どうやら、パスワードリスト攻撃を受けたユーザーが被害に遭っているとみられる。
パスワードリスト攻撃とは、複数のサービスで同じメールアドレスとパスワードを併用しているユーザーが多いことから、メールアドレスとパスワードの紐付けデータから総当たり攻撃を行うだけの超絶簡単なハッキングの手口。
1つのサービスからログイン情報が洩れると、メールアドレスとパスワードの紐付けデータから簡単に不正ログインされ、個人情報を盗み取られたりログイン情報を変更されて乗っ取られる。流出したメールアドレスとパスワードはダークウェブで販売されているので、一度流出したらログイン情報を変更しなければ危険性は常に付きまとうとされる。
エンドユーザー側の対策としては、ログイン情報はパスワード管理アプリで管理する。ログイン情報を使い回さない。身に覚えの無いパスワード変更の確認メールは無視する(URLをクリックすると乗っ取られる)、一定期間でパスワードを変更するなど。
クレジットカードを登録せずにプリペイドだけで運用するというのも1つの手。
Source: プレイステーション オフィシャルサイト