編集部からのお知らせ
新着・電子インボイスの記事まとめ
記事まとめDL:オンライン確認「eKYC」

Akamai脅威レポート:パンデミック下でのビデオゲーム業界を標的としたサイバー攻撃の発生件数が過去最高に

アカマイ・テクノロジーズ合同会社

From: PR TIMES

2021-07-27 16:47

2020年、ゲーマーおよびゲーム企業を狙う「容赦のない」 Webアプリケーション攻撃や パスワードリスト型攻撃の実態と傾向

デジタル体験を保護・提供し、世界で最も信頼されたソリューションを開発するAkamai(NASDAQ:AKAM)は、最新のレポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表しました。本レポートによると、COVID-19(新型コロナウイルス感染症)によるパンデミックの間に、ビデオゲーム業界を標的とするサイバー攻撃の発生件数が、あらゆる業界の中でも突出して高いことが明らかになりました。また、2020年、ビデオゲーム業界が受けたWebアプリケーション攻撃は2億4,000万回を超えており、2019年に比べて340%増加しました。



※本リリースは2021年6月23日 (現地時間) に米国マサチューセッツ州で発表されたプレスリリースの抄訳版です。
[画像: (リンク ») ]

特にアプリ内購入ができるモバイルゲームは、一貫した集中攻撃を受けていると、本レポートは指摘しています。新しいスキンの獲得やキャラクターの強化、レベルアップなどを目的としてゲーム内のアイテムを入手しようと課金するプレイヤーを、犯罪者はあらゆる隙を狙って罠にはめようとします。レポートでは、攻撃者がフィッシングキットを利用して、プレイヤーのメールアドレス、パスワード、ログイン情報、ジオロケーション情報を盗み、それを犯罪市場で販売する最新の例を取り上げています。

「犯罪者は容赦がありません。データからも示されています」と、Akamaiのセキュリティリサーチャーであり、「SOTI/セキュリティレポート」の執筆者でもあるSteve Raganは言います。「Akamaiでは、ビデオゲーム業界は非常に粘り強い防御を施していると認識しています。しかし犯罪者は毎日、多くの場合は毎時間、その防御をテストし、脆弱性を探し出してサーバーを侵害したり、情報を暴いたりしようとしています。また、有名なソーシャルネットワーク上に攻撃手法や“ベストプラクティス”を共有するグループチャットが多数開設されていることも確認しています」

プレイヤーのログイン認証情報や個人情報を標的としたSQLインジェクション(SQLi)は、2020年の主要なWebアプリケーション攻撃ベクトルでした。Akamaiが観測したゲーム業界に対する全攻撃の中でも 59% を占めています。次に続くローカル・ファイル・インクルージョン(LFI)攻撃は24%で、アプリケーションやサービス内の機密情報を標的としています。またこれにより、ゲームサーバーやアカウントをさらに侵害することもできます。クロスサイトスクリプティング(XSS)攻撃とリモート・ファイル・インクルージョン(RFI)攻撃は、それぞれ8%と7%でした。

ビデオゲーム業界は、2020年だけで約110億回のパスワードリスト型 (Credential Stuffing) 攻撃を受けており、これは前年比の224% に当たります。大規模な攻撃が多く、1日数百万回といった高頻度で発生しており、中には2日間で1億回を超えるほど急増した攻撃も確認されています。「アカウント乗っ取り攻撃」としてフィッシングに次いで2番目に有名なパスワードリスト型攻撃は、2020年に一般に広まり、これによって大量のユーザー名やパスワードが盗難され、違法なWebサイトでわずか5ドルで取り引きされた例もありました。

「単純なパスワードの使用やパスワードの使い回しを行うことで、パスワードリスト型攻撃が絶えず発生することにつながっています。犯罪者にとって効果的な手段を与えていることになっています」とRagan。「1 つのアカウントに対する攻撃が成功すると、パスワードの使い回しをしていれば同じユーザー名を使用している他のアカウントにも不正にアクセスできるようになります。パスワードマネージャーなどのツールを活用したり、多要素認証を利用したりすることで、使い回しをやめ、できる限り攻撃を防ぐことができます」

Akamaiの「SOTI インターネットの現状/セキュリティレポート:パンデミックにおけるゲーム業界への攻撃」はインターネットの現状ページからご覧いただけます。

セキュリティに携わる方々にご利用いただけるように、Akamaiの脅威リサーチャーの見解や、変化する脅威の状況に関してAkamai Intelligent Edge Platformから得られる知見をご紹介する Akamai の脅威リサーチハブもご用意しています。

アカマイ について:
Akamai は世界中の企業に安全で快適なデジタル体験を提供しています。Akamai のインテリジェントなエッジプラットフォームは、企業のデータセンターからクラウドプロバイダーのデータセンターまで広範に網羅し、企業とそのビジネスを高速、スマート、そしてセキュアなものにします。マルチクラウドアーキテクチャの力を拡大させる、俊敏性に優れたソリューションを活用して競争優位を確立するため、世界中のトップブランドが Akamai を利用しています。Akamai は、意思決定、アプリケーション、体験を、ユーザーの最も近くで提供すると同時に、攻撃や脅威は遠ざけます。また、エッジセキュリティ、ウェブ/モバイルパフォーマンス、エンタープライズアクセス、ビデオデリバリーによって構成される Akamai のソリューションポートフォリオは、比類のないカスタマーサービスと分析、365日/24時間体制のモニタリングによって支えられています。世界中のトップブランドがAkamai を信頼する理由について、<www.akamai.com/jp/ja/>、<blogs.akamai.com/jp/>およびTwitterの@Akamai_jpでご紹介しています。

アカマイ・テクノロジーズ合同会社について:
アカマイ・テクノロジーズ合同会社は、1998年に設立された、アカマイ・テクノロジーズ・インク(本社:米国マサチューセッツ州ケンブリッジ、最高経営責任者:Tom Leighton)が100%出資する日本法人です。アカマイは、ウェブサイト/モバイルアプリの最適化、快適なユーザー体験、堅牢なセキュリティを実現する各種ソリューションを提供しており、日本国内では約650社が当社サービスを利用しています。

※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに組織名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. 運用管理

    マンガでわかる「ルール駆動開発」レガシーモダナイズを成功させる開発手法を基礎から理解する

  2. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  3. セキュリティ

    APIエコシステムを狙うサイバー攻撃が急増、Webアプリにおける最新のAPIセキュリティ対策とは?

  4. セキュリティ

    クラウドやコンテナ利用が増える中、世界の企業が利用するAPI経由の安全なアプリ構築手法とは?

  5. マーケティング

    ウェビナーによる営業活動が本格化、顧客接点が増加する一方で見えてきたハードルと解決策とは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]