Akamai、最新の脅威レポート「SOTI インターネットの現状/セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表
- 2020/10/15 10:30
- SecurityInsight
Akamaiは10月13日、「SOTI インターネットの現状/セキュリティ」レポート、「ゲーム業界—セキュリティも一人ではプレイできません」を発表した。その概要は以下のとおり。
Akamaiが2018年7月~2020年6月の間に観測したパスワードリスト型攻撃の数は1,000億件を超えている。そのうち、100億件近くがゲーム業界を標的とするものだった。この種の攻撃を行なうために、犯罪者はユーザー名とパスワードの組み合わせのリストを用いてゲームやゲームサービスにアクセスする。
同時期に観測したWebアプリケーション攻撃は106億件に上った。そのうち、1億5,200万件以上がゲーム業界を標的とするものだった。攻撃の圧倒的多数はSQLインジェクション(SQLi)攻撃で、攻撃の目的はユーザーのログイン認証情報、個人情報、および標的となるサーバーのデータベースに保存されたその他の情報を悪用することである。
同時期に観測した5,600件(重複排除)のDDoS攻撃のうち、3,000件以上がゲーム業界を標的とするものだった。これは、すべての業界の中でも突出して多い。Minecraftのサーバーを停止させることを目的に複数の大学生が作成したMiraiボットネットは、その後、最大級のDDoS攻撃にも利用された。レポートでは、ゲーム関連のDDoS攻撃がクリスマスシーズンや学校の休み期間中に急増していると指摘。これは、学生が休み期間中に自宅から攻撃している可能性が高いことを意味している。
多くのゲームプレイヤーが被害に遭ったものの、そのほとんどは気にも留めなかった。AkamaiとDreamHackが共同で実施した、セキュリティに対するゲームプレイヤーの意識調査によると、自らを「ゲームのヘビーユーザー」と称する調査回答者の55%が、アカウント侵害の被害に遭ったことがあると回答。そのうち、その被害について「心配している」または「非常に心配している」と回答した人はわずか20%にとどまった。