Akamai が脅威リサーチレポートを発表、ゲーム業界に対する120 億件の攻撃を記録、脅威の高まりを指摘

ゲーム業界に対するデータ侵害やパスワードリスト型攻撃が、 最も活発で急発展している地下経済を生み出していることが明らかに

Tokyo, Japan |

※本リリースは2019年6月12日 (現地時間) に米国マサチューセッツ州で発表されたプレスリリースの翻訳版です。

安全なデジタル体験を実現するインテリジェント・エッジ・プラットフォームを提供するAkamai (NASDAQ:AKAM、以下「アカマイ」)は、ゲームウェブサイトを標的としたボットによる不正ログイン (Credential Stuffing ) 攻撃に関する詳細な調査結果を公表しました。「インターネットの現状(State Of The Internet, SOTI)/セキュリティ|Web攻撃とゲーム業界への攻撃」レポートによると、ゲーム業界はハッカーの標的となっていましたが、調査対象となった17ヵ月間(2017年11月~2019年3月)で、ゲームウェブサイトを標的としたボットによる不正ログイン (Credential Stuffing)攻撃が120億件も発生していたことが明らかになりました。このことから、同レポートはゲーム関連業界において、不正ログイン攻撃の脅威が急激に高まっており、手っ取り早く利益を狙う犯罪者に格好の標的となっていると指摘しています。なお、同時期に、全業種に対しては、合計550億件の不正ログイン攻撃が確認されています。

レポートでは、現在、SQLインジェクション(SQLi)攻撃が全ウェブアプリケーション攻撃の3分の2近く(65.1%)を占め、ローカル・ファイル・インクルージョン(LFI)攻撃も24.7%に達していることも明らかにしています。データによると、このSQLi攻撃は2018年の年末商戦期間中に急増し、その後も増加傾向にあることから、攻撃ベクトルとして警戒すべきレベルの成長を続けています。2017年四半期の SQLi攻撃の割合は、アプリケーションレイヤーへの攻撃全体の44%でした。

SQLi攻撃と不正ログイン攻撃には直接的なつながりがあります。闇サイトなどで出回っている不正ログイン用のリストの大半は、世界最大規模のデータ漏えいの数々から得られたデータが悪用されており、漏えいの根本原因は多くの場合SQLi攻撃です。年初にAkamaiのリサーチチームは、脆弱なウェブサイトに対してSQLi攻撃を仕掛ける方法や、取得した認証情報からリストを生成する方法を解説した動画を見つけました。このような方法で不正に入手されたリストが人気オンラインゲームに対する不正ログイン攻撃に利用されていると考えられます。

セキュリティ調査担当であり、「SOTI /セキュリティ」レポートの解説者でもあるMartin McKeayは次のように語ります。「ゲーム業界がハッカーにとって魅力的なターゲットである理由の1つに、ゲーム内アイテムを犯罪者が簡単に換金できる点があります。さらに、ゲーマーはお金を使うことが知られている特殊な消費者層なので、経済的にも魅力的なターゲットなのです。」

攻撃の一例を見ると、犯罪者は人気ゲームの有効なアカウントと個性的なスキンを標的としています。スキンとは、ビデオゲーム内のアイテムやアバターの外観を変えるもので、プレーヤーのアカウントのハッキングに成功すると、それらの取引や売却ができてしまいます。

ハッカーにとってさらに価値が高いと見られるのが、有効なクレジットカードなどの金銭取引情報が紐付けられているアカウントです。そのようなアカウントを取得すると、ゲーム内で使う通貨などの追加アイテムを購入してから、さらにそのアカウントを高値で取引または売却できます。

「ゲーム会社は継続的に防御策を新たに導入したり、強化していますが、同時にユーザーにも自身で身を守る方法を伝え続ける必要があります。多くのゲーマーは若者です。アカウント保護のベストプラクティスを教えることができれば、今後それを実践するようになるでしょう」と McKeay は語ります。

その他、本レポートでは下記の地理的な特徴について取り上げています:

  • アプリケーションレイヤー攻撃の67%近くが米国の組織を標的としている。
  • ロシアはアプリケーション攻撃の発信元国として第2位である一方で、標的としては上位10ヵ国に入っていない。同様に、中国も発信元国としては第4位だが、標的としては上位10ヵ国に入っていない。
  • 英国は標的国として第2位である一方、発信元国としては順位が低く第10位。オーストラリア、イタリアも標的国の上位だが、発信元となると上位10ヵ国に入っていない。
  • 全業種では米国が不正ログイン攻撃の発信元国として群を抜いてトップだが、ゲーム業界を標的とした攻撃に限定すると、ロシアとカナダが1位と2位を独占している。
  • カナダは、アプリケーションレイヤー攻撃の発信元国として上位10位に入っていないが、不正ログイン攻撃の発信元国では第4位。
  • ベトナムは、不正ログイン攻撃の発信元国では第9位だが、ゲーム業界を標的とした攻撃では第4位。
  • 日本は、不正ログイン攻撃の発信元国としては16位となっている。

Akamaiの2019 年「SOTI/セキュリティ|Web 攻撃とゲーム業界への攻撃」レポートはこちらからダウンロードできます。https://www.akamai.com/jp/ja/multimedia/documents/state-of-the-internet/soti-security-web-attacks-and-gaming-abuse-report-2019.pd

不正ログイン、特に リスト型攻撃の詳細およびこのタイプの攻撃に直面している組織へのアドバイスについては、こちらをご覧ください。https://www.akamai.com/jp/ja/campaign/credential-stuffing-is-on-the-rise.jsp

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter@Akamai_JP で詳細をご紹介しています。

アカマイ・テクノロジーズ合同会社は、2018年をもって設立15周年を迎え、それを記念しブランディングムービーを公開しました。是非ご覧ください。
https://youtu.be/GfrXsG1AUns
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
※本プレスリリースの内容は、個別の事例に基づくものであり、個々の状況により変動しうるものです