ニュース
» 2019年06月17日 08時00分 公開

攻撃手段は「SQLインジェクション」が中心:ゲーム業界が「攻撃者にとって魅力的」な理由とは アカマイが調査レポートを公表

アカマイテクノロジーズが公表した「Web攻撃とゲーム業界への攻撃」によると、2017年11月からの17カ月間にゲームWebサイトを標的とした不正ログイン攻撃は120億件。Webアプリケーションに対する攻撃のうち、SQLインジェクションが65.1%を占めていた。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 アカマイテクノロジーズ(以下、アカマイ)は2019年6月14日、ゲームWebサイトを標的としたbotによる不正ログイン(Credential Stuffing、別名パスワードリスト型)攻撃に関する調査レポート「Web攻撃とゲーム業界への攻撃(Web Attacks and Gaming Abuse)」を公表した。

 同レポートによると、2017年11月〜2019年3月の17カ月間に同社が把握している不正ログイン攻撃は550億件。そのうち、ゲームWebサイトを標的としたbotによる不正ログイン攻撃は120億件だった。同レポートでは、ゲーム関連業界が、手っ取り早く利益を狙う犯罪者に格好の標的になっているとしている。

攻撃者にとって「アイテムを簡単に換金できる」ことが魅力

 アカマイでは、不正ログイン攻撃には、SQLインジェクション攻撃が関連していると指摘する。闇サイトなどで出回っている不正ログイン用のリストの大半は、SQLインジェクション攻撃によって漏えいしたデータが悪用されているからだ。SQLインジェクション攻撃は、2018年の年末商戦期間中に急増し、その後も増加傾向にあるという。最近では、Webアプリケーションに対する攻撃のうち、SQLインジェクション攻撃が65.1%を占めている。

画像 SQLインジェクション攻撃が65.1%を占めている(出典:アカマイ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。