EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ビデオゲーム業界に対するサイバー攻撃の発生件数が過去最高に――Akamai脅威レポート

  2021/07/28 05:00

 米現地時間6月23日、Akamaiは、レポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表した。

 プレーヤーのログイン認証情報や個人情報を標的としたSQLインジェクション(SQLi)は、昨年の主要なWebアプリケーション攻撃ベクトルだったという。同社が観測したゲーム業界に対する全攻撃の中でも59%を占めている。次に続くローカル・ファイル・インクルージョン(LFI)攻撃は24%であり、アプリケーションやサービス内の機密情報を標的としているという。また、クロスサイトスクリプティング(XSS)攻撃とリモート・ファイル・インクルージョン(RFI)攻撃は、それぞれ8%と7%だとしている。

 ビデオゲーム業界は、昨年だけで約110億回のパスワードリスト型(Credential Stuffing)攻撃を受けており、これは前年比の224%に当たるという。大規模な攻撃が多く、1日数百万回といった高頻度で発生しており、中には2日間で1億回を超えるほど急増した攻撃も確認されている。加えてパスワードリスト型攻撃によって大量のユーザー名やパスワードが盗難され、違法なWebサイトでわずか5ドルで取り引きされた例もあったという。

 同セキュリティリサーチャーであり、「SOTI/セキュリティレポート」の執筆者でもあるSteve Ragan氏は、「Akamaiでは、ビデオゲーム業界は非常に粘り強い防御を施していると認識しています。しかし犯罪者は毎日、多くの場合は毎時間、その防御をテストし、脆弱性を探し出してサーバーを侵害したり、情報を暴いたりしようとしています。また、有名なソーシャルネットワーク上に攻撃手法や“ベストプラクティス”を共有するグループチャットが多数開設されていることも確認しています」と述べている。

【関連記事】
アカマイ、ゼロトラストなどをテーマに「Akamai TechWeek 2021 Japan」を開催
Akamai、サステナビリティに関する年次レポートを発行
アカマイ、「Akamai TechWeek 2020 Japan」を6月23日~26日に開催

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5