米現地時間6月23日、Akamaiは、レポート「SOTI インターネットの現状/セキュリティ:パンデミックにおけるゲーム業界への攻撃」を発表した。
プレーヤーのログイン認証情報や個人情報を標的としたSQLインジェクション(SQLi)は、昨年の主要なWebアプリケーション攻撃ベクトルだったという。同社が観測したゲーム業界に対する全攻撃の中でも59%を占めている。次に続くローカル・ファイル・インクルージョン(LFI)攻撃は24%であり、アプリケーションやサービス内の機密情報を標的としているという。また、クロスサイトスクリプティング(XSS)攻撃とリモート・ファイル・インクルージョン(RFI)攻撃は、それぞれ8%と7%だとしている。
ビデオゲーム業界は、昨年だけで約110億回のパスワードリスト型(Credential Stuffing)攻撃を受けており、これは前年比の224%に当たるという。大規模な攻撃が多く、1日数百万回といった高頻度で発生しており、中には2日間で1億回を超えるほど急増した攻撃も確認されている。加えてパスワードリスト型攻撃によって大量のユーザー名やパスワードが盗難され、違法なWebサイトでわずか5ドルで取り引きされた例もあったという。
同セキュリティリサーチャーであり、「SOTI/セキュリティレポート」の執筆者でもあるSteve Ragan氏は、「Akamaiでは、ビデオゲーム業界は非常に粘り強い防御を施していると認識しています。しかし犯罪者は毎日、多くの場合は毎時間、その防御をテストし、脆弱性を探し出してサーバーを侵害したり、情報を暴いたりしようとしています。また、有名なソーシャルネットワーク上に攻撃手法や“ベストプラクティス”を共有するグループチャットが多数開設されていることも確認しています」と述べている。
【関連記事】
・アカマイ、ゼロトラストなどをテーマに「Akamai TechWeek 2021 Japan」を開催
・Akamai、サステナビリティに関する年次レポートを発行
・アカマイ、「Akamai TechWeek 2020 Japan」を6月23日~26日に開催
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア