ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少

ゲーム事業者を狙ったサイバー攻撃の増加が観測されている。攻撃者が情報交換を行うフォーラムでは、攻撃手法に関する議論が行われており、セキュリティを学ぶトレーニング教材の海賊版などもやり取りされていたという。

Akamai Technologiesが、同社顧客のビデオゲーム事業者に対する攻撃状況などを取りまとめたもの。2020年におけるウェブアプリケーションへの攻撃は、約2億4606万回を観測した。同社サービスの利用者拡大も影響しているが、前年比340％増と大幅に増加している。

同社が観測したウェブアプリケーションに対する攻撃は、全体で2％ほどの増加にとどまっており、目立ってゲーム業界に対する攻撃が増加したという。このうち約2億4200万件は米国企業を標的とする一方、アジア地域を標的とした攻撃も220万件を観測した。1日あたり約1460万件の攻撃を観測した日もある。

特にスマートデバイス向けやウェブベースのゲームなどが狙われており、アプリやAPI、アカウント管理などが標的となった。攻撃手法を見ると、59.1％がゲーム内のデータベースを標的とする「SQLインジェクション攻撃」。プレイヤーの認証情報や個人情報などがターゲットとなっていると見られる。

アプリケーションやサービス内の内部情報を狙う「ローカルファイルインクルージョン攻撃」が23.8％、「クロスサイトスクリプティング（XSS）」が7.5％で続いた。

（Security NEXT - 2021/07/28 ）ツイート