【セキュリティ ニュース】ゲーム事業者への攻撃が増加 – ただしDDoS攻撃は減少(1ページ目 / 全2ページ):Security NEXT

0
54

ゲーム事業者を狙ったサイバー攻撃の増加が観測されている。攻撃者が情報交換を行うフォーラムでは、攻撃手法に関する議論が行われており、セキュリティを学ぶトレーニング教材の海賊版などもやり取りされていたという。

Akamai Technologiesが、同社顧客のビデオゲーム事業者に対する攻撃状況などを取りまとめたもの。2020年におけるウェブアプリケーションへの攻撃は、約2億4606万回を観測した。同社サービスの利用者拡大も影響しているが、前年比340%増と大幅に増加している。

同社が観測したウェブアプリケーションに対する攻撃は、全体で2%ほどの増加にとどまっており、目立ってゲーム業界に対する攻撃が増加したという。このうち約2億4200万件は米国企業を標的とする一方、アジア地域を標的とした攻撃も220万件を観測した。1日あたり約1460万件の攻撃を観測した日もある。

特にスマートデバイス向けやウェブベースのゲームなどが狙われており、アプリやAPI、アカウント管理などが標的となった。攻撃手法を見ると、59.1%がゲーム内のデータベースを標的とする「SQLインジェクション攻撃」。プレイヤーの認証情報や個人情報などがターゲットとなっていると見られる。

アプリケーションやサービス内の内部情報を狙う「ローカルファイルインクルージョン攻撃」が23.8%、「クロスサイトスクリプティング(XSS)」が7.5%で続いた。

(Security NEXT – 2021/07/28 )

このエントリーをはてなブックマークに追加

PR

関連記事

2月はクレカ会社のフィッシングサイトが1.3倍に – BBSSレポート
マルウェアとの遭遇率、3年で約半分に – MS調査
フィッシングサイトの割合増加 – 27%がHTTPS対応
不正アクセス禁止法違反による年間検挙は816件 – 前年比1.4倍
上半期の不正アクセス検挙182件 – 関係者の犯行が最多
不正ログインで狙われるゲームアカウント – RMTで換金
動画や音楽の配信サービス狙うPWリスト型攻撃、8カ月で116億件
2018年の「不正アクセス認知」1486件 – 前年比284件増
不正アクセスの検挙564件、目立つ脆弱PW狙い – ウイルス罪は68件
子どものスマホ安全対策、約半数が利用せず – 有料アプリ利用は4.6%