発表日時2022/10/6
スクウェア・エニックスにて、他社サービスから流出したと思われるメールアドレスおよびパスワードを悪用し、同社アカウント管理システムに第三者によるリスト型攻撃による不正アクセスの試行が確認されている。
顧客が他社サービスで利用しているメールアドレス及びパスワードが同じ組み合わせでスクウェア・エニックス アカウントを利用している場合や、他社サービスでは使っていない組み合わせでもパスワードを同じ文字の羅列にしたり、生年月日など推測されやすいものに設定していると、不正アクセスされる可能性が高くなるとして、他社サービスで利用しているメールアドレスおよびパスワードと同じ組み合わせで同社サービスを利用している場合には至急パスワードの変更をするよう呼び掛けている。
現在不正アクセス被害の対象アカウントはログイン制限しており、ログイン制限解除の案内メールを送信しているため、パスワードを再設定するよう呼び掛けている。また、不正ログインを防ぐ方法として、ワンタイムパスワードの併用やスマートフォンアプリで無料で利用できるソフトウェアトークンの利用を推奨している。