Electronic Artsのサポートスタッフ、ソーシャルエンジニアリング攻撃を受け、公式FIFAアカウントを譲渡

アメリカのゲーム会社Electronic Artsはハッカーがソーシャルエンジニアリングを用いて同社のカスタマーサポートスタッフの一部を騙し、有名なFIFAアカウントを正当な所有者から譲渡させていたことを発表しました

https://www.ea.com/en-gb/games/fifa/fifa-22/news/pitch-notes-fifa-22-account-takeover-update

現時点では、この手法で乗っ取られたアカウントは50未満と推定されます

我々は現在、彼らのアカウントとその中のコンテンツへのアクセスを回復するために、正当なアカウントの所有者を識別するために取り組んでいます

被害者の一部がソーシャルメディアで公開したスクリーンショットによると、攻撃者はライブチャット機能を通じてEAのカスタマー・スタッフに連絡し、アカウントの電子メールアドレスの変更を要求した後にハッキングが行われたとのことです。

攻撃者はカスタマーサポートスタッフが通常の手順を無視し、要求者の身元を追加で確認することなく、電子メールアドレスを変更するまで、執拗に要求していました。

ゲームメーカーは、これらのハッキングの結果、すべてのカスタマーサポートスタッフに「アカウントセキュリティの実践と今回使用されたフィッシング技術に特に重点を置いた」再トレーニングプログラムを実施することを決定したと発表しています。

さらにEAは、アカウント所有者の確認プロセスを拡大し、今後はメールアドレスを変更する前にチームマネージャーの承認を必要とすると発表しています。

これらの変更は、場合によってはお客様の待ち時間に影響を与える可能性がありますが、プレイヤーのアカウントの安全性を確保するために必要な追加措置です

EAは、先週からこの事件の調査を始めたという。ハッキングに関する最初のレポートがEAの調査の引き金となったEurogamerによると、脅威となった人物は、EAのサッカーシミュレーターであり、最も収益性の高いビデオゲームの一つであるFIFA 22のトップ100トレーダーをターゲットにしていたようです。

コメントを残す

メールアドレスが公開されることはありません。