ニュース
ゲーム業界が「攻撃者にとって魅力的」な理由とは アカマイが調査レポートを公表:攻撃手段は「SQLインジェクション」が中心
アカマイテクノロジーズが公表した「Web攻撃とゲーム業界への攻撃」によると、2017年11月からの17カ月間にゲームWebサイトを標的とした不正ログイン攻撃は120億件。Webアプリケーションに対する攻撃のうち、SQLインジェクションが65.1%を占めていた。
アカマイテクノロジーズ(以下、アカマイ)は2019年6月14日、ゲームWebサイトを標的としたbotによる不正ログイン(Credential Stuffing、別名パスワードリスト型)攻撃に関する調査レポート「Web攻撃とゲーム業界への攻撃(Web Attacks and Gaming Abuse)」を公表した。
同レポートによると、2017年11月〜2019年3月の17カ月間に同社が把握している不正ログイン攻撃は550億件。そのうち、ゲームWebサイトを標的としたbotによる不正ログイン攻撃は120億件だった。同レポートでは、ゲーム関連業界が、手っ取り早く利益を狙う犯罪者に格好の標的になっているとしている。
攻撃者にとって「アイテムを簡単に換金できる」ことが魅力
アカマイでは、不正ログイン攻撃には、SQLインジェクション攻撃が関連していると指摘する。闇サイトなどで出回っている不正ログイン用のリストの大半は、SQLインジェクション攻撃によって漏えいしたデータが悪用されているからだ。SQLインジェクション攻撃は、2018年の年末商戦期間中に急増し、その後も増加傾向にあるという。最近では、Webアプリケーションに対する攻撃のうち、SQLインジェクション攻撃が65.1%を占めている。
関連記事
- ダンジョンに入った主人公編――攻撃者も侵入時には暗中模索?
40〜50代の経営者や管理職に向けて、RPGを題材にセキュリティについて理解を深めてもらう連載。今回は、RPGに必ずといっていいほど登場する「ダンジョン」を例に、「初めて侵入したシステム内での攻撃者の動き方」について説明したい。 - 「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。 - 青山Pが振り返る「ドラゴンクエストX」3つの失敗――消すつもりのコードが本番環境に
スクウェア・エニックスでドラゴンクエストXのプロデューサーを務める青山公士氏は「ドラゴンクエストX」の3つの不具合を振り返り、サービス開発、運用時の教訓を紹介した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.