プレイステーションネットワークを利用するために必要となる『Sony Entertainment Network(SEN)アカウント』において、不正利用の被害が出ているようです。
被害状況
Sonyから状況の説明と注意喚起が行われています。
プレイステーション カスタマーサポートへ「Sony Entertainment Network(SEN)アカウントのサインインID(メールアドレス)が勝手に変更され、PlayStation™Networkを利用できなくなった」というお問い合わせを、複数のお客様よりいただいております。
これは、何らかの手段でPSN℠以外のサービス等から不正に入手したサインインID(メールアドレス)とパスワード情報を使ったパスワードリスト攻撃※を受けた結果、なりすましサインインを行った第三者により意図しないサインインIDに変更されてしまったものと考えられます。
(以下略)
引用元:PlayStationBlog(https://www.jp.playstation.com/
blog/detail/3985/20161104-psn.html)
一瞬、「また流出か」と思ってしまったのは私だけでは無い筈(^_^;)
今回のケースは、プレイステーションネットワーク以外のサービスで利用しているパスワードを何らかの手段で知られてしまったことによる被害みたいですね。
SENアカウントのIDはメールアドレスなので、そのメールアドレスを利用している他のサービス(最悪、メールサービス自体)で使用しているパスワードを知られてしまうと、同時にSENアカウントへの不正ログインも許してしまうというわけです。勿論、同じパスワードを使い回していた場合に限りますが。
不正ログインされてIDを変更されてしまえば自分がログイン出来なくなってしまいますし、個人情報を勝手に取得されてしまう恐れもあります。
パスワードの使い回しは避けよう!
これ、ついついやってしまいがちなんですよね。
私はここ2~3年くらいで気を付けるようになりましたが、それでもいくつかのサービスではパスワードが被っています。完全に独立しているのは銀行口座くらいかも(笑)
パスワードを別々にすると覚えるのが面倒くさいように感じますが、PSNのパスワードを入力する機会なんて頻繁にはありませんし、何かにメモっておけば忘れる心配もありません。
実際に被害にあってしまう方が何十倍も面倒くさいことになるので、パスワードを使い回してしまっている方は今のうちに変更してみてはどうでしょうか?
