米現地時間6月23日、Akamaiは、レポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表した。
プレーヤーのログイン認証情報や個人情報を標的としたSQLインジェクション(SQLi)は、昨年の主要なWebアプリケーション攻撃ベクトルだったという。同社が観測したゲーム業界に対する全攻撃の中でも59%を占めている。次に続くローカル・ファイル・インクルージョン(LFI)攻撃は24%であり、アプリケーションやサービス内の機密情報を標的としているという。また、クロスサイトスクリプティング(XSS)攻撃とリモート・ファイル・インクルージョン(RFI)攻撃は、それぞれ8%と7%だとしている。
ビデオゲーム業界は、昨年だけで約110億回のパスワードリスト型(Credential Stuffing)攻撃を受けており、これは前年比の224%に当たるという。大規模な攻撃が多く、1日数百万回といった高頻度で発生しており、中には2日間で1億回を超えるほど急増した攻撃も確認されている。加えてパスワードリスト型攻撃によって大量のユーザー名やパスワードが盗難され、違法なWebサイトでわずか5ドルで取り引きされた例もあったという。
同セキュリティリサーチャーであり、「SOTI/セキュリティレポート」の執筆者でもあるSteve Ragan氏は、「Akamaiでは、ビデオゲーム業界は非常に粘り強い防御を施していると認識しています。しかし犯罪者は毎日、多くの場合は毎時間、その防御をテストし、脆弱性を探し出してサーバーを侵害したり、情報を暴いたりしようとしています。また、有名なソーシャルネットワーク上に攻撃手法や“ベストプラクティス”を共有するグループチャットが多数開設されていることも確認しています」と述べている。
【関連記事】
・アカマイ、ゼロトラストなどをテーマに「Akamai TechWeek 2021 Japan」を開催
・Akamai、サステナビリティに関する年次レポートを発行
・アカマイ、「Akamai TechWeek 2020 Japan」を6月23日~26日に開催
