Akamai脅威レポート：パンデミック下でのビデオゲーム業界を標的としたサイバー攻撃の発生件数が過去最高に

2020年、ゲーマーおよびゲーム企業を狙う「容赦のない」 Webアプリケーション攻撃や パスワードリスト型攻撃の実態と傾向

デジタル体験を保護・提供し、世界で最も信頼されたソリューションを開発するAkamai（NASDAQ：AKAM）は、最新のレポート「SOTI インターネットの現状／セキュリティ：パンデミックにおけるゲーム業界への攻撃」を発表しました。本レポートによると、COVID-19（新型コロナウイルス感染症）によるパンデミックの間に、ビデオゲーム業界を標的とするサイバー攻撃の発生件数が、あらゆる業界の中でも突出して高いことが明らかになりました。また、2020年、ビデオゲーム業界が受けたWebアプリケーション攻撃は2億4,000万回を超えており、2019年に比べて340%増加しました。



※本リリースは2021年6月23日 (現地時間) に米国マサチューセッツ州で発表されたプレスリリースの抄訳版です。
[画像: https://prtimes.jp/i/31697/116/resize/d31697-116-7815d22558d99a56ab07-0.jpg ]

特にアプリ内購入ができるモバイルゲームは、一貫した集中攻撃を受けていると、本レポートは指摘しています。新しいスキンの獲得やキャラクターの強化、レベルアップなどを目的としてゲーム内のアイテムを入手しようと課金するプレイヤーを、犯罪者はあらゆる隙を狙って罠にはめようとします。レポートでは、攻撃者がフィッシングキットを利用して、プレイヤーのメールアドレス、パスワード、ログイン情報、ジオロケーション情報を盗み、それを犯罪市場で販売する最新の例を取り上げています。

「犯罪者は容赦がありません。データからも示されています」と、Akamaiのセキュリティリサーチャーであり、「SOTI／セキュリティレポート」の執筆者でもあるSteve Raganは言います。「Akamaiでは、ビデオゲーム業界は非常に粘り強い防御を施していると認識しています。しかし犯罪者は毎日、多くの場合は毎時間、その防御をテストし、脆弱性を探し出してサーバーを侵害したり、情報を暴いたりしようとしています。また、有名なソーシャルネットワーク上に攻撃手法や“ベストプラクティス”を共有するグループチャットが多数開設されていることも確認しています」

プレイヤーのログイン認証情報や個人情報を標的としたSQLインジェクション（SQLi）は、2020年の主要なWebアプリケーション攻撃ベクトルでした。Akamaiが観測したゲーム業界に対する全攻撃の中でも 59% を占めています。次に続くローカル・ファイル・インクルージョン（LFI）攻撃は24%で、アプリケーションやサービス内の機密情報を標的としています。またこれにより、ゲームサーバーやアカウントをさらに侵害することもできます。クロスサイトスクリプティング（XSS）攻撃とリモート・ファイル・インクルージョン（RFI）攻撃は、それぞれ8%と7%でした。

ビデオゲーム業界は、2020年だけで約110億回のパスワードリスト型 (Credential Stuffing) 攻撃を受けており、これは前年比の224% に当たります。大規模な攻撃が多く、1日数百万回といった高頻度で発生しており、中には2日間で1億回を超えるほど急増した攻撃も確認されています。「アカウント乗っ取り攻撃」としてフィッシングに次いで2番目に有名なパスワードリスト型攻撃は、2020年に一般に広まり、これによって大量のユーザー名やパスワードが盗難され、違法なWebサイトでわずか5ドルで取り引きされた例もありました。

「単純なパスワードの使用やパスワードの使い回しを行うことで、パスワードリスト型攻撃が絶えず発生することにつながっています。犯罪者にとって効果的な手段を与えていることになっています」とRagan。「1 つのアカウントに対する攻撃が成功すると、パスワードの使い回しをしていれば同じユーザー名を使用している他のアカウントにも不正にアクセスできるようになります。パスワードマネージャーなどのツールを活用したり、多要素認証を利用したりすることで、使い回しをやめ、できる限り攻撃を防ぐことができます」

Akamaiの「SOTI インターネットの現状／セキュリティレポート：パンデミックにおけるゲーム業界への攻撃」はインターネットの現状ページからご覧いただけます。

セキュリティに携わる方々にご利用いただけるように、Akamaiの脅威リサーチャーの見解や、変化する脅威の状況に関してAkamai Intelligent Edge Platformから得られる知見をご紹介する Akamai の脅威リサーチハブもご用意しています。

アカマイ について：
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ／モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamai を信頼する理由について、、およびTwitterの@Akamai_jpでご紹介しています。

アカマイ・テクノロジーズ合同会社について：
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク（本社：米国マサチューセッツ州ケンブリッジ、最高経営責任者：Tom Leighton）が100％出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

企業プレスリリース詳細へ
PR TIMESトップへ