Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少

ゲーム事業者を狙ったサイバー攻撃の増加が観測されている。攻撃者が情報交換を行うフォーラムでは、攻撃手法に関する議論が行われており、セキュリティを学ぶトレーニング教材の海賊版などもやり取りされていたという。

Akamai Technologiesが、同社顧客のビデオゲーム事業者に対する攻撃状況などを取りまとめたもの。2020年におけるウェブアプリケーションへの攻撃は、約2億4606万回を観測した。同社サービスの利用者拡大も影響しているが、前年比340%増と大幅に増加している。

同社が観測したウェブアプリケーションに対する攻撃は、全体で2%ほどの増加にとどまっており、目立ってゲーム業界に対する攻撃が増加したという。このうち約2億4200万件は米国企業を標的とする一方、アジア地域を標的とした攻撃も220万件を観測した。1日あたり約1460万件の攻撃を観測した日もある。

特にスマートデバイス向けやウェブベースのゲームなどが狙われており、アプリやAPI、アカウント管理などが標的となった。攻撃手法を見ると、59.1%がゲーム内のデータベースを標的とする「SQLインジェクション攻撃」。プレイヤーの認証情報や個人情報などがターゲットとなっていると見られる。

アプリケーションやサービス内の内部情報を狙う「ローカルファイルインクルージョン攻撃」が23.8%、「クロスサイトスクリプティング(XSS)」が7.5%で続いた。

(Security NEXT - 2021/07/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年上半期のサイバー犯罪検挙は5345件 - 高水準で推移
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
マルウェアとの遭遇率、3年で約半分に - MS調査
フィッシングサイトの割合増加 - 27%がHTTPS対応
不正アクセス禁止法違反による年間検挙は816件 - 前年比1.4倍
上半期の不正アクセス検挙182件 - 関係者の犯行が最多
不正ログインで狙われるゲームアカウント - RMTで換金
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
2018年の「不正アクセス認知」1486件 - 前年比284件増
不正アクセスの検挙564件、目立つ脆弱PW狙い - ウイルス罪は68件