ゲーム業界への攻撃は120億件! ―― アカマイが脅威リサーチ結果を発表

アカマイ・テクノロジーズは2019年6月4日、ゲームウェブサイトを標的としたボットによる不正ログイン(Credential Stuffing)攻撃に関する詳細な調査結果を公表した。

調査対象となった17ヵ月間(2017年11月~2019年3月)で、ゲームウェブサイトを標的としたボットによる不正ログイン攻撃は120億件も発生。ゲーム関連業界が「手っ取り早く利益を狙う犯罪者に格好の標的となっている」と指摘している。なお、全業種に対しては、同時期に合計550億件の不正ログイン攻撃が確認されている。

不正ログイン攻撃にはデータ漏えいで得られたデータが悪用されおり、その根本原因となるSQLインジェクション(SQLi)攻撃は全ウェブアプリケーション攻撃の3分の2近く(65.1%)を占めているという。

ゲーム関連業界が標的とされる理由について、米Akamaiのセキュリティ調査担当であり、「SOTI /セキュリティ」レポートの解説者でもあるMartin McKeay氏は「ゲーム業界がハッカーにとって魅力的なターゲットである理由の1つに、ゲーム内アイテムを犯罪者が簡単に換金できる点があります。さらに、ゲーマーはお金を使うことが知られている特殊な消費者層なので、経済的にも魅力的なターゲットなのです」と指摘している。

このほか、同レポートでは、地理的な特徴についても取り上げており、アプリケーションレイヤー攻撃の67%近くが米国の組織を標的としていること、全業種では米国が不正ログイン攻撃の発信元国として群を抜いてトップだが、ゲーム業界を標的とした攻撃に限定するとロシアとカナダが1位と2位を独占していることなどが挙げられている。

なお、日本は、不正ログイン攻撃の発信元国としては16位となっている。

【追記】本記事の公開時、ゲーム業界を標的にした不正ログイン攻撃の発信元として「ロシアと中国が1位と2位を独占」と記載していましたが、その後、アカマイより発表資料が訂正されました。正しくは「ロシアとカナダが1位と2位を独占」であり、記事内容もその通り修正しています。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。